摘要:Cardano生态系统遭遇严重安全冲击,因SecondFi钱包助记词泄露导致逾1600万枚ADA被盗,损失或达2000万美元。攻击者利用私钥数据库漏洞,在用户恢复交易时抢先窃取资产,目前资金流向已部分追踪至Binance账户。
币圈界报道:
Cardano生态遭遇重大资产外流:超1600万枚ADA被劫持
Cardano网络正经历一场严峻的安全危机,大规模攻击致使超过1600万枚ADA代币从用户钱包中被非法转移。据初步分析,此次事件的根源在于主流钱包SecondFi(原Yoroi)存在助记词信息泄露问题。安全机构SlowMist评估,整体经济损失可能逼近2000万美元。
核心钱包系统暴露潜在风险点
本次攻击所涉的SecondFi钱包由Emurgo Labs主导开发,是Cardano生态中最广泛采用的自托管解决方案之一。由于其与Cardano创始团队成员深度绑定,该工具被视为基础设施级应用。尽管其在6月12日完成从Yoroi的迁移升级,但攻击却在数日内爆发,引发外界对核心开发者底层架构安全性的质疑。
SecondFi官方指出,风险触发于交易签名阶段,且仅更换钱包地址无法消除隐患。团队紧急呼吁所有用户立即转移资产,并避免继续使用当前客户端。
用户须采取紧急防护措施应对持续威胁
尽管第二方已隔离受侵地址,但平台仍建议用户彻底卸载现有钱包应用及浏览器插件,并将资产迁移至硬件钱包等更高等级安全设备中。截至目前,仅暂停了自身前端服务,未关闭底层节点。
技术分析显示,受影响范围可能覆盖所有通过SecondFi生成的私钥。该公司已确认攻击源头为自身钱包创建程序,表明漏洞具有系统性特征。
术语说明:助记词是一组用于重建加密钱包的单词序列。一旦泄露,攻击者即可复现私钥并擅自操作资产。
攻击路径与链上行为特征解析
大量用户报告资产异常流失,数据显示攻击者控制的钱包于6月24日凌晨开始频繁活动。虽然近期资金流出趋于停滞,但被盗的Cardano NFT已被集中存入独立地址。
研究人员推测,攻击者可能早已获取私钥数据库权限。因此当用户执行恢复操作时,系统未能及时拦截,攻击者可在合法请求完成前抢先占有资金,造成部分用户在交易过程中才察觉损失。
进一步线索指向一个与Binance关联的初始资金池,这一发现为后续追踪攻击者身份提供了关键线索。
市场震荡与补偿机制争议浮现
事件发生后,ADA价格在24小时内下挫2.9%,跌至0.15美元。自2026年初高点0.42美元以来,该币种年内跌幅已超54%,市值亦滑出全球前二十大加密资产行列。
值得注意的是,Cardano国库仍持有约3.524亿枚ADA。社区内部就此展开激烈讨论,关于是否动用储备金弥补受害者损失尚未形成统一意见,相关决策仍待官方正式公告。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。