摘要:2026年6月,Cardano生态重大安全事件爆发,SecondFi平台因漏洞导致374个钱包资金被盗,约1600万ADA失窃。紧急救援成功保护1.29亿ADA,并设立专项基金进行赔偿。
币圈界报道:
Cardano钱包平台遭多轮自动化攻击,超1600万ADA被窃
2026年6月21日至23日,Cardano生态系统中最大钱包服务提供商SecondFi遭遇系统性安全漏洞,引发四起独立资金盗取事件,共计374个钱包地址遭受损失。攻击者通过三轮高度协调的自动化程序,共掠夺约1600万枚ADA,折合约240万美元。事件发生后,创始机构EMURGO迅速发布官方通报,确认将对所有受影响用户实施全额补偿。
双黑客协同作案,攻击路径已锁定
调查揭示,此次攻击由两名不同行为者分阶段执行。攻击者A在前两轮中利用批量自动化脚本,非法获取171个钱包权限,其使用的三个资金汇集地址与同一质押密钥绑定,已被平台公开追踪。攻击者B则在第三轮独立发起扫荡行动,针对203个钱包完成快速劫持。目前,与攻击者B相关的超过400万ADA仍滞留在一个标记地址,正由团队持续监控,执法部门亦已介入调查。整体攻击节奏紧凑、目标明确,被认定为有组织、高复杂度的协同犯罪行为。
紧急封锁与审计同步启动,资产保护成效显著
在6月22日检测到异常后,SecondFi立即激活应急机制,切断攻击入口并部署临时修复方案。平台进入全面维护状态,暂停所有服务以防止风险扩散。外部权威安全团队受邀开展深度代码审计,确认未完成前不会恢复运营,凸显其以用户安全为首要原则的立场。在此过程中,约1.29亿ADA得以成功拦截并隔离,避免了更大范围的连锁损失。专项恢复基金已建立,用于后续赔偿安排。EMURGO宣布钱包映射工作已完成,恢复流程进入可操作阶段。
受损钱包不可逆,官方渠道为唯一恢复途径
SecondFi向所有受波及用户发出严正警示:一旦钱包地址和私钥暴露,即视为永久失效,无法通过简单助记词重置或跨应用迁移实现安全复原。任何自行尝试转移资产的行为均存在极高二次被盗风险。官方强调,唯一合法且安全的恢复路径是通过经验证的索赔流程。该流程正在设计中,虽可能耗时较长,但旨在确保每笔赔偿精准无误。用户应持续关注SecondFi在X平台发布的官方信息,以获取最新进展。本次事件也促成Cardano生态内多方联动,形成快速响应机制,有效遏制了潜在网络级风险蔓延。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。