摘要:SecondFi因钱包签名缺陷遭遇黑客攻击,导致约240万美元$ADA被盗。平台已启动恢复流程,将于7月开始返还资金。官方强调用户切勿轻信非授权渠道信息,需通过指定路径提交支持请求。
币圈界报道:
SecondFi 钱包安全事件:7月将实施 $ADA 资金返还方案
在经历一次重大网络安全事故后,SecondFi 宣布其资金恢复机制即将进入实施阶段。平台计划向受影响的用户返还总计1600万枚 $ADA,涉及374个地址,总价值约为240万美元。该事件由与 Cardano 生态紧密关联的 EMURGO 团队主导应对。
漏洞根源揭示:交易签名机制存在可被利用的缺陷
此次安全事件发生于6月21日至23日之间,问题并非出在 Cardano 区块链本身,而是 SecondFi 自研钱包系统中的一个关键设计漏洞。攻击者利用了签名过程中随机数生成方式的缺陷,仅凭公开交易数据即可逆向推导出私钥,实现资产窃取。
由于风险存在于特定地址层面,即使更换钱包应用或转移资金也无法规避潜在损失。这表明,一旦某地址曾签署过受攻击版本的交易,其安全性即已被永久破坏。
恢复流程分阶段推进:技术验证优先于快速执行
EMURGO 已完成全面取证工作,并为每个受损账户创建了最终余额快照,作为后续赔偿的基础依据。目前团队正评估多种技术路径,确保资金返还过程的安全性与可审计性。
整个恢复计划分为两个阶段:首周聚焦系统构建,次周则开展多轮测试与安全审查。下周初将上线一款钱包状态检测工具,随后推出独立的资产迁移流程。两项功能均尚未开放,公司反复强调需等待官方通知。
用户须知:避免操作与防范诈骗的关键指引
当前阶段无需用户采取任何行动。请勿主动操作钱包,亦不可向现有 SecondFi 钱包注入新资金,以防落入伪造账户设下的陷阱。
SecondFi 明确表示,绝不会要求用户提供私钥、助记词或登录凭证。任何索要此类信息的通信均为钓鱼行为,应立即忽略并举报。所有支持请求必须通过唯一认证渠道 support.secondfi.io 提交。
信任重建窗口期:两周内关键信号将揭晓
本次事件对 SecondFi 品牌声誉构成严峻考验。尽管目标在两周内完成恢复,但团队始终坚持“测试先行”的原则,未急于推进速度。
下一周初推出的检查工具将成为首个重要里程碑。在此之前,最稳妥的做法是保持观望,仅通过官方门户提交必要信息。此举不仅保障个人资产安全,也影响未来用户对平台长期信任的建立。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。