摘要:SecondFi披露其Cardano钱包遭遇地址层面安全缺陷,导致约1600万ADA被盗。官方强调用户切勿迁移助记词,并指出恢复流程仅通过支持工单进行,任何非官方建议均属高危行为。
币圈界报道:
Cardano用户须警惕:盗币事件后禁止迁移助记词
SecondFi已向受此次安全事件影响的Cardano用户发出明确警示,要求在未收到官方正式指引前,不得将受损钱包的恢复助记词导入其他钱包系统。
核心风险源于交易签署环节,非助记词本身
经技术排查,问题根源被锁定于特定钱包地址在签署交易时暴露的漏洞。即便使用相同助记词在另一钱包中重建,仍无法规避该地址层面的潜在攻击面。
超1.29亿ADA已转入第三方托管,审计程序启动
本次事件共发生四次异常资金转移,其中三次由外部攻击者发起,累计造成约1600万ADA从374个地址流失。与此同时,紧急响应机制成功保护了约1.29亿ADA资产,目前正由独立第三方托管机构接管,以确保后续权益可追溯性。外部会计师事务所已介入开展资产核验工作。
历史盗币集群与当前事件存在高度关联性
链上分析显示,本次事件与近期追踪到的多个疑似卡达诺钱包盗币活动在时间线、资金流向及技术特征上高度重合。此前记录显示,196笔扫币操作涉及178个质押密钥和191个支付地址,总流入超1200万ADA;另有约168.5万USDCx经中转钱包完成兑换流转。
尽管早期阶段未能确认具体攻击载体,但第二次披露明确指出,问题本质在于用户在签名过程中触发的地址级漏洞,而非平台共识层或应用生态缺陷。综合判断,两起事件极可能为同一场大规模钱包安全事件的不同阶段。
唯一合法恢复路径:提交官方支持工单
当前所有受影响钱包的恢复流程严格依赖官方支持渠道,包括专属验证、托管处理及会计审计等多环节协同。擅自将助记词导入其他钱包不仅无法降低风险,反而会干扰后续追偿流程。
官方重申:绝不主动发送私信索要助记词或要求转账。任何诱导用户提供私密信息或执行转账的行为均为诈骗。在约1600万ADA被盗、1.29亿ADA获保全的前提下,系统仍维持维护状态,完整恢复工作仍在持续推进中。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。