摘要:SecondFi 表示其针对 Cardano 钱包漏洞的资产恢复计划仍在推进,工程师正测试多条技术路径。尽管已确认 374 个地址损失约 1600 万枚 ADA,但官方尚未启动用户操作流程,提醒公众警惕新型诈骗。下周将推出钱包检查工具,帮助用户识别风险。
币圈界报道:
SecondFi 持续推进受损钱包资产返还方案
在近期发生的 Cardano 钱包生成软件缺陷事件之后,SecondFi 明确表示其资产回溯机制仍处于既定时间表内运行。技术团队正并行评估多种安全返还路径,以确保最终方案具备最高可信度与抗攻击能力。
多项技术路线并行测试,确保恢复过程安全可控
为应对复杂的技术挑战,工程小组正在同时开发多个候选方案,涵盖链上验证、分阶段返还及跨平台协作等模式。项目方预计将在下周初上线一款官方钱包状态检测工具,用于识别是否属于受影响账户。随后将发布标准化操作流程,指导用户在无风险前提下完成资金转移。
严正警告:未发布指令前禁止任何主动操作
SecondFi 再次强调,目前尚未开放任何需要用户参与的恢复步骤。平台明确指出,绝不会索取私钥、助记词、登录凭证或要求转账行为。此前已有大量假冒恢复页面和冒名账号出现,专门针对受害用户实施钓鱼攻击。因此,所有用户必须保持警惕,仅通过官方渠道获取信息,并避免向现有钱包追加资金,直至收到正式通知。
漏洞溯源:374 地址遭窃取超 1600 万枚 ADA
此次事件始于 6 月 21 日至 23 日之间,攻击者利用存在缺陷的钱包生成代码,从 374 个指定地址中提取了总计约 1600 万枚 ADA,当时估值约为 240 万美元。该问题被确认局限于 SecondFi 自研的 Cardano 网页钱包系统,相关服务已立即停用。EMURGO 首席执行官 Phillip Pon 声称已完成初步取证分析,并找到了一个可执行的恢复路径。据估计,系统构建需一周,测试周期再需一周,方可进入实际返还阶段。
应急隔离措施已部署,防止进一步资产流失
作为临时防范手段,SecondFi 已将约 1.29 亿枚 ADA 转移至独立第三方托管机构保管。此举旨在切断攻击者继续获取资产的可能性,同时为后续审计与恢复提供安全基础。
外部机构质疑代码审核缺失与自研加密风险
Tibane Labs 的调查报告指出,漏洞根源可能在于一次未经充分审查的第三方 SDK 替换,该组件于 6 月 8 日取代了原本经过审计的签名模块。安全专家 Taylor Monahan 亦批评 SecondFi “自主设计加密逻辑”,引发对其安全性与透明度的广泛质疑。由于该项目由原 Yoroi 品牌重塑而来,在社区中拥有长期信任基础,此次事件更显敏感。目前,完整技术细节仍有待 EMURGO 或 SecondFi 公布正式报告。
关键工具即将上线,用户须等待官方指引
下一阶段的核心任务是推出钱包状态核查工具,帮助用户判断自身是否受此次漏洞影响。项目方重申,所有沟通必须通过官方支持通道进行,严禁使用非授权链接或社交平台账户。鉴于此前大量虚假恢复入口泛滥,用户若提前签署交易或尝试转出资产,可能面临二次损失。恢复策略将根据被盗钱包的实际状态动态调整,过早行动反而会加剧风险。当前局势不仅是对 SecondFi 技术能力的考验,也反映出在 ADA 价格趋近多年低位时,用户对钱包安全性的高度敏感性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。