摘要:卡尔达诺创始人查尔斯·霍斯金森正测试基于零知识证明的智能合约,以帮助SecondFi漏洞受害者在不暴露助记词的前提下安全申领被窃资金。该机制依托隐私侧链Midnight,目前仍处于实验阶段。
币圈界报道:
利用零知识技术构建受保护的资金返还机制
针对近期影响广泛的SecondFi安全事件,卡尔达诺联合创始人查尔斯·霍斯金森正推进一项创新性智能合约方案,旨在协助受影响用户在不公开敏感信息的情况下验证身份并申请资金返还。该系统将采用零知识证明技术,仅确认用户掌握对应钱包的24字助记词,而无需在公共链上披露其内容。
基于隐私协议的去中心化恢复框架设计
一旦身份验证成功,合约将自动从预设的恢复资金池中向合法所有者发放相应数量的ADA及原生代币。该机制的设计核心在于保障用户隐私与操作安全性,同时避免对主网造成额外负担。霍斯金森表示,该方案将在正式部署前与Midnight团队以及卡尔达诺核心开发成员开展深入协作,确保技术实现的稳健性与可审计性。
漏洞溯源:钱包生成软件缺陷致大规模资产流失
SecondFi(原名Yoroi)平台确认遭遇三次连续攻击,导致至少374个用户钱包中的约1600万枚ADA(估值约240万美元)被非法转移。经调查,问题根源指向其专有钱包创建工具中存在的深层缺陷,攻击者借此获取了多个账户的访问权限。值得注意的是,此次事件并未波及卡尔达诺底层协议本身。
尽管团队在攻击完成前已成功拦截并转移超过1.29亿枚ADA至第三方托管机构,但据区块链分析公司慢雾评估,由于缺乏全面审计,最终总损失可能突破2000万美元。由于漏洞触发于交易签名环节,单纯更换钱包无法规避风险,用户必须通过官方渠道提交恢复申请。
生态协同应对:多方联手遏制危机蔓延
作为由卡尔达诺三大创始实体之一EMURGO主导开发的钱包项目,Yoroi的历史背景使得本次事件对社区信任构成显著冲击。为控制影响范围,SecondFi正联合IOG、卡尔达诺基金会、IntersectMBO及SundaeSwap等关键生态成员,共同制定风险隔离与响应策略。当前,所有受损用户均被建议保持观望,等待官方发布的具体恢复指引,暂勿采取任何自主行动。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。