24.06.2026
08:41
Cardano生态系统中SecondFi钱包遭黑客攻击:实际损失可能超过2000万美元
Cardano生态知名钱包项目SecondFi正式确认遭遇严重安全事件。据团队初步评估,损失约为1600万ADA(约合240万美元)。然而,独立安全分析指出,用户实际损失可能更为惨重——超过2000万美元。
评估分歧:从240万美元到2000万美元以上
内部调查发现,漏洞出现在SecondFi自有的钱包生成软件中。该漏洞导致私钥生成时存在可预测的随机性,使得所有通过该软件创建的钱包都面临被攻击的风险。
尽管项目团队声称仅有178个钱包被入侵,损失为1600万ADA,但区块链安全专家给出了更为严峻的预测。对攻击者资金流向及相关钱包活动的分析显示,理论最大损失可能高达1.29亿ADA。八倍的评估差距是一个严重信号,表明大量易受攻击的钱包尚未被清空,但仍处于直接风险之中。
声誉受损及用户应对措施
SecondFi是Cardano最古老、最受欢迎的"轻量级"钱包之一Yoroi的重新品牌,由EMURGO公司开发。拥有超过百万用户,此次事件不仅对项目本身造成严重声誉损害,也波及整个Cardano生态系统。对如此权威产品的攻击,远比匿名DeFi项目被黑更令人担忧。
项目已暂停运营,进入维护模式并进行了余额快照。团队呼吁所有通过其软件创建钱包的用户立即将资产转移到其他服务。调查仍在进行中,具体损失金额将在聘请第三方区块链安全公司完成技术审计后公布。
专家观点: 此次事件再次严酷提醒我们,即使是来自可信开发者的"轻量级"钱包,也并非绝对安全。关键教训在于,"不是你的密钥,就不是你的币"这一原则仍是加密货币安全的基石。Cardano用户应重新审视资产存储方式,长期持有时应优先选择硬件钱包或经过验证的非托管解决方案,确保私钥控制权完全掌握在自己手中。