Cardano上的SecondFi被黑事件:实际损失可能超过2000万美元
Cardano生态系统遭遇严重安全事件:此前名为Yoroi钱包的项目SecondFi报告称,因其自有钱包生成软件存在漏洞而遭黑客攻击。据团队初步数据,损失估计约为1600万ADA(约240万美元),但独立分析指出,实际损失可能远高于此——超过2000万美元。
此次事件波及Cardano生态中最受欢迎的"轻量级"钱包之一,该钱包曾拥有超过100万ADA持有者用户。漏洞在于该软件生成的私钥随机性可预测,导致所有通过其创建的钱包均存在潜在风险。最初报告称有178个钱包被入侵,但实际规模可能更为广泛。
评估分歧:240万美元还是2000万美元?
安全公司SlowMist创始人于贤对攻击者的资金流向及钱包活动进行了独立分析。其结论与SecondFi的数据截然不同。据他评估,用户实际损失理论上可能超过2000万美元。此外,他追踪到两个疑似攻击者地址,认为与此事件相关的损失可能高达1.29亿ADA及其他代币——这远超项目方最初的估算。
团队评估与独立专家评估之间约八倍的差距依然显著。这可能意味着部分被入侵的钱包尚未被清空,但仍处于脆弱状态。情况更为复杂的是,SecondFi是Yoroi产品的更名版本,由Cardano三大创始公司之一的EMURGO开发。品牌重塑发生在2026年6月初,因此此次攻击带来的声誉打击比匿名项目遭遇的事件更为严重。
用户应如何应对?
该项目已暂停运营,进入维护模式,并进行了用户余额快照。团队呼吁所有通过其软件创建钱包的用户立即将资产转移至其他服务商的钱包。调查仍在进行中,具体损失金额承诺在引入第三方区块链安全公司完成技术审计后公布。
我的分析:此次事件再次提醒我们,即便是拥有数百万用户、经得起时间考验的产品,也无法避免关键漏洞。损失评估的巨大差异令人担忧:如果SlowMist的数据属实,那么这将是Cardano生态中最大规模的黑客攻击之一。用户应立即采取行动,无需等待官方审计结果。