最优质的加密货币资讯直接发送到您的邮箱。.
- SecondFi 表示,此次攻击源于其钱包生成软件中的一个缺陷,该缺陷允许攻击者从链上数据中推导出私钥。.
- 该公司及其母公司 EMURGO 已筹集到约 1.29 亿 ADA,并启动了一项赔偿基金。.
- SecondFi 在进行安全审计和处理用户索赔后,仍处于维护模式,之后将恢复正常运营。.
在 6 月 21 日至 23 日期间,SecondFi( Cardano的钱包提供商,前身为 Yoroi Wallet)遭受自动化攻击,导致资金流失,受影响的用户现在终于迎来了一些值得庆祝的事情。.
SecondFi宣布 ,已于6月26日完成最终余额快照,开始处理受影响用户的退款。
根据该公司的调查,被利用的漏洞是其钱包生成软件中的一个缺陷,具体来说,是其软件签名器中确定性 nonce 推导错误,该错误允许攻击者从公开的链上数据重建私钥。.
SecondFi 攻击者的身份是否已被dent?
根据 SecondFi 的调查,这些盗取用户钱包的活动是由两个不同的攻击者实施的。.
该公司于 6 月 25 日披露,一名攻击者分两波入侵了 171 个钱包,而另一名攻击者在另一次攻击中盗走了 203 个钱包。.
SecondFi表示,他们正与执法部门和 Cardano 生态系统内的合作伙伴携手合作, trac并限制被盗资产的流动。目前,与此次漏洞相关的402万枚ADA被集中存放在一个受到监控的钱包中。.
恢复助记词对 SecondFi 的用户有帮助吗?
SecondFi 已通知受影响用户不要将助记词恢复到其他 Cardano 钱包中。无论密钥保存在哪个软件中,泄露的密钥仍然处于暴露状态,因为漏洞存在于地址层,而非钱包应用层。.
根据该公司 6 月 26 日发布的指南,受影响地址签署的每笔交易都泄露了足够的信息,攻击者可以据此推导出该地址的私钥。.
SecondFi 还警告不要领取质押奖励,因为这可能会使资金暴露给攻击者,他们会监控内存池中来自被盗地址的新交易。.
复苏基金和遏制措施
SecondFi及其母公司 EMURGO已通过紧急遏制措施筹集了约1.29亿美国达拉西(ADA)。这些资金目前被冻结,等待后续恢复行动。
该公司表示,正在着手的另一个方面是设立专门的恢复基金,用于补偿受影响的用户。此外,该公司还表示,只有在外部安全公司对其系统进行审计并批准恢复服务后,才会恢复正常运营。.
目前,SecondFi 仍处于维护模式。但用户已经可以通过其官方支持门户提交索赔申请。.
ADA 目前交易价格 约为 0.148 美元,过去 24 小时内上涨超过 3%。 漏洞利用事件发生后,其交易价格约为 0.15 美元,在攻击事件公开后的 24 小时内下跌了约 2.9%。
该代币今年迄今已下跌超过 54%,从 2026 年初的 0.42 美元跌至 2026 年的 0.42 美元。.
如果你正在阅读这篇文章,你已经领先一步了。 订阅我们的新闻简报,继续保持领先优势。
常见问题解答
SecondFi钱包漏洞的起因是什么?
SecondFi trac此次漏洞追溯到其原生 Cardano 钱包生成软件中确定性 nonce 推导缺陷,该缺陷允许攻击者在受影响地址签署交易后,从公开可用的区块链数据中以matic方式重建私钥。.
有多少钱包受到影响?被盗金额是多少?
据 SecondFi 称,此次攻击导致 374 个钱包地址被盗,损失了约 1600 万 ADA,在攻击发生时价值约 240 万美元。.
SecondFi 为什么说不要将助记词恢复到其他钱包?
该漏洞存在于私钥层,而非钱包应用程序层。将泄露的恢复短语导入另一个 Cardano 钱包并不能修复已暴露的密钥,而且从受影响地址签署任何新交易都可能使攻击者再次盗取资金。.
免责声明:本页面提供的信息并非交易建议。Cryptopolitan.com对任何基于本页面信息进行的投资概不负责。我们tron您在做出任何投资决定前进行独立dent /或咨询合格的专业人士。Cryptopolitan研究
汉娜·科利莫尔
汉娜是一位作家兼编辑,在加密货币领域拥有近十年的博客写作和活动报道经验。在 Cryptopolitan,汉娜负责新闻版块,报道和分析 DeFi、RWA、加密货币监管、人工智能和前沿科技行业的最新动态。她毕业于阿卡迪亚大学,获得工商管理学位。.
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)