摘要:Cardano生态钱包SecondFi遭遇私钥泄露攻击,约1600万枚ADA受损。公司已制定为期两周的资产返还计划,并紧急转移1.29亿枚ADA至第三方托管。尽管恢复路径明确,但完整事后分析仍未发布,用户仍需警惕二次钓鱼风险。
币圈界报道:
SecondFi承诺两周内启动资产返还,强调流程受控
针对周二发生的针对性攻击,SecondFi官方确认将启动资产回流机制,预计在约两周后正式实施。该时间表基于开发、测试及多轮安全验证的进度安排,标志着受影响用户首次获得可预期的资金返还节点。公司表示,恢复方案已基于取证结果设计完成,核心目标是确保资金返还过程的安全性与可追溯性。
攻击波及范围与资产规模披露
此次事件影响范围覆盖374个特定地址,涉及约1600万枚ADA,按事发时市场价折算约为240万美元。初步调查指向其网页版钱包生成模块中的层级配置缺陷,导致用户私钥在创建阶段即被暴露。为防止进一步损失,企业已将约1.29亿枚ADA迁移至独立第三方托管机构,并声明这些资产将在整个恢复周期内持续隔离。
缺乏事后分析报告引发信任隐忧
尽管恢复路径已明确,但第二阶段的关键挑战在于透明度缺失。截至目前,公司尚未发布全面的技术复盘报告,无法清晰界定漏洞根源——究竟是编码缺陷、部署疏漏,还是人为操作失误所致。这一信息空白使得外界难以判断风险是否仅限于单一产品,抑或反映更深层的行业共性问题。
恢复机制为何高度敏感?
由于本次攻击直接触及私钥生成环节,而非单纯智能合约或协议层故障,因此恢复过程具有极强技术复杂性。任何用户自主更改钱包状态的行为都可能破坏取证链条,导致所有权验证失准。SecondFi特别指出,当前所有恢复操作均未开放,任何要求提交助记词、私钥或账户权限的信息均为诈骗行为,旨在防范攻击者借机实施二次钓鱼。
用户应警惕虚假恢复信息与新型网络钓鱼
在正式流程启动前,恶意分子正通过伪造公告、虚假支持链接等方式制造混乱。公司重申,不会以任何形式索取用户凭证,所有恢复动作必须通过官方渠道执行。此次事件再次凸显钱包底层安全性、定期独立审计以及应急沟通机制的重要性。未来能否重建用户信任,取决于恢复进程的透明度与后续分析报告的完整性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。