摘要:卡达诺生态重大钱包安全事件引发关注,SecondFi因软件漏洞导致约1600万ADA被盗。EMURGO公布两周内恢复资产的路线图,但赔偿细节仍不透明。用户需警惕钓鱼诈骗,恢复过程依赖快照验证与零知识证明技术。

币圈界报道:
卡达诺生态最大钱包事件:SecondFi遭黑客攻击后恢复进程启动
SecondFi钱包遭遇严重安全漏洞,成为卡达诺生态系统中影响最广的钱包事件之一,数百名用户面临资产去向不明的风险。在确认攻击源于其网页钱包生成软件缺陷后,作为卡达诺三大创始机构之一的EMURGO公布了资产返还方案,预计将在两周内启动归还流程。该进展为受影响者带来曙光,也再次凸显应用层安全在数字资产管理中的核心地位。
技术溯源:攻击聚焦应用层而非区块链协议
此次事件的核心并非对卡达诺主链的破坏,而是针对SecondFi原生网页钱包生成工具的安全缺陷。该软件负责密钥创建与管理,其漏洞被外部攻击者利用,导致私钥信息泄露。值得注意的是,卡达诺的底层协议、密码学机制及节点网络均未受到波及,系统整体保持稳定。
SecondFi于2026年4月取代Yoroi上线,但在6月21日至23日间连续发生四起资金盗取事件。其中三次由第三方威胁行为者实施,第四次则是团队主动干预——将近1.29亿ADA转移至可信第三方托管方,以防止更大规模损失。
初步统计显示,共有374个钱包被攻破,合计丢失约1600万ADA,按当时市价折合约为240万美元。然而,据慢雾科技创始人余弦估算,若计入用户钱包内其他代币的损失,总金额可能突破2000万美元。
“卡达诺区块链本身完好无损,问题出在应用层面。”卡达诺联合创始人Charles Hoskinson在直播中指出。他同时承认,部分用户几乎丧失了全部持仓,影响深远。
分阶段恢复:从快照构建到多轮安全审查
资产返还工作将分为两个关键阶段推进。第一阶段将基于已验证的钱包余额快照,开发专用恢复工具;第二阶段则涵盖全面测试、外部安全审计与最终确认,确保无二次风险后才启动实际分发。
EMURGO强调,两周时间仅为预估周期,并非绝对承诺。公司表示,安全始终是首要考量,若发现新隐患,测试环节可能延长。在此期间,SecondFi平台将持续下线,直至所有审查完成。
此外,开发者正在研究一种结合零知识证明的智能合约机制,用于在不暴露私钥的前提下验证用户身份。该方案旨在实现高效且隐私保护的资产返还,避免敏感信息外泄。
防范冒名顶替:警惕恢复期间的钓鱼陷阱
随着恢复流程进入准备阶段,EMURGO发布警告,提醒用户注意伪装成官方支持人员的欺诈行为。公司明确声明,绝不会索取私钥、助记词、钱包凭证或要求远程访问账户。
目前尚未开启任何需用户主动参与的恢复操作。受影响用户应仅通过官方渠道support.secondfi.io提交请求,严禁将资产转移或尝试导入其他钱包。更改钱包状态可能破坏基于原始快照的赔付逻辑。所有正式通知将统一通过SecondFi官方X账号发布。
此次事件也引发了外界对EMURGO的审视,因其作为卡达诺三大创始组织之一,承担着生态信任基石的角色。SecondFi继承自运营近八年的Yoroi品牌,曾是主流轻钱包服务。事件爆发时,ADA价格接近0.15美元,随后一周受市场情绪拖累下跌约8%。
反思与展望:透明沟通是重建信心的关键
尽管EMURGO已制定清晰的恢复路径,但诸多关键信息仍未披露,包括确切的赔偿时间表、个体可获补偿金额、验证流程设计以及完整的索赔机制。即便如此,其持续公开进展、主动承担责任的姿态,仍是修复生态信任的重要一步。
SecondFi事件揭示了一个核心事实:数字资产安全不仅依赖于强大的区块链架构,更取决于钱包软件的可靠性与密钥管理的规范性。随着恢复工作的展开,这一事件已被视为卡达诺历史上最严重的应用层攻击案例,为开发者、投资者和整个行业敲响警钟。
术语解析
SecondFi漏洞事件:指利用SecondFi网页钱包生成程序缺陷进行的恶意攻击,导致用户私钥暴露。
卡达诺钱包:运行于设备或浏览器上的应用程序,用于存储与交互ADA代币。
私钥:唯一标识用户钱包所有权的加密秘密,一旦泄露即面临资产风险。
零知识证明:一种无需透露具体信息即可验证身份或权限的高级加密技术。
自主托管:用户完全掌控资产,不依赖中心化服务进行管理与交易。
常见问题解答
攻击根源为何?主要由于SecondFi网页钱包生成器存在漏洞,致使用户私钥材料被非法获取。
卡达诺主链是否受损?否,攻击目标为应用层,区块链本身保持安全。
恢复周期有多长?预计约两周,但额外安全审查可能导致延迟。
用户当前应如何应对?请通过official support portal submit request,禁止转移资产或修改钱包状态,并密切关注官方X账号更新。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
