加密新闻

24.06.2026
07:55

SecondFi 遭黑客攻击:Cardano 生态系统的实际损失可能比声称的高出数倍

Cardano生态系统遭遇了严重的声誉打击。此前以热门钱包Yoroi闻名的SecondFi项目,已确认其自有的钱包生成软件存在严重漏洞被利用。据团队初步数据,直接损失约为1600万ADA(约合240万美元)。然而,我对链上数据的分析以及独立专家的评估表明,用户实际损失可能超过2000万美元。

调查发现,漏洞存在于负责生成私钥的专有代码中。由于伪随机数生成器存在缺陷,所有通过该软件创建的钱包均遭到入侵。攻击者能够预测并恢复密钥,导致资金被洗劫一空。目前已确认约178个钱包面临风险,但这一数字可能并非最终结果。

评估差异:为何240万美元只是开始

安全公司SlowMist创始人余弦对资金流向进行了独立分析。他的数据显示,灾难规模远比想象中严重。据其评估,追踪到的两个攻击者地址可能涉及高达1.29亿ADA及其他代币的损失,这比项目方自身评估高出八倍。

如此巨大的差异原因很简单:部分被入侵的钱包在SecondFi首次报告时尚未被清空。这意味着掌握密钥的攻击者可随时发动攻击。未能及时转移资产的用户,无异于坐在"定时炸弹"上。

Cardano声誉遭受重创

需要明确背景:SecondFi是Cardano三大创始方之一EMURGO公司开发的Yoroi钱包的重新品牌。Yoroi曾拥有超过百万ADA持有者用户。这并非匿名DeFi项目,而是生态系统的旗舰产品。因此,此次事件的声誉影响远超普通协议被黑。

SecondFi团队已暂停服务,进行余额快照,并呼吁所有通过其软件创建钱包的用户立即将资产转移至其他平台。调查仍在进行中,确切损失金额将在第三方公司完成技术审计后公布。

分析师评论:此次事件严正提醒我们,即便是受信任开发者推出的"轻量级"钱包也存在风险。仅依赖品牌声誉是错误做法。每位用户都应要求公开密钥生成代码的审计报告。在Cardano生态系统为其"核心"项目制定严格安全标准之前,此类事件将持续削弱整个网络的信任基础。