加密新闻

24.06.2026
08:26

Cardano上的SecondFi遭黑客攻击:实际损失可能超过2000万美元——Cryptalist分析

Cardano生态系统遭遇严重安全事件。此前以热门钱包Yoroi闻名的SecondFi项目报告其自有钱包生成软件存在漏洞。尽管项目团队估计损失为1600万ADA(约240万美元),但本人对区块链数据的独立分析显示,实际损失规模可能远超2000万美元。

调查发现私钥生成算法存在关键漏洞。SecondFi软件生成的密钥具有可预测的随机性,导致攻击者能够计算并入侵约178个钱包。项目团队已确认问题,正在进行独立安全技术审计,并暂停服务进入维护模式。

损失评估存在分歧

安全公司SlowMist创始人余弦提供的数据与项目方评估存在巨大差异。对资金流向和攻击者钱包活动的分析显示,用户理论损失可能超过2000万美元。更值得注意的是,据其数据,与此事件相关的损失可能高达1.29亿ADA及其他代币——这几乎是SecondFi初步评估的八倍。

如此巨大的差距可能意味着部分被入侵的钱包尚未被清空,但仍处于风险之中。这是典型的攻击者策略:不急于转移所有资金以避免过度关注,或等待更有利的兑换时机。

声誉冲击与后续影响

需要明确的是,SecondFi是由EMURGO公司开发的Cardano最古老、最受欢迎的"轻量级"钱包Yoroi的改版。对如此备受尊敬且广泛使用的产品发动攻击,对整个生态系统造成的声誉打击远比匿名DeFi项目事件更为严重。

SecondFi团队呼吁所有通过其软件创建钱包的用户立即将资金转移至其他服务。具体损失金额将在技术审计完成后公布。

专家观点:此次事件严正提醒我们,即便是经过时间考验的解决方案也无法避免代码中的致命错误。Cardano用户应暂时避免使用任何通过SecondFi生成的"轻量级"钱包,转而使用硬件钱包或自行生成并验证助记词的钱包。在审计完成前,对该平台的信任应降至零。