加密新闻

24.06.2026
09:13

Cardano上的SecondFi关键漏洞:实际损失可能超过2000万美元

Cardano生态系统遭遇严重安全事件。更名为Yoroi钱包的SecondFi项目承认,其自有的钱包生成软件存在漏洞。据团队初步数据,直接损失约为1600万ADA(约240万美元),但我的独立分析及安全专家数据表明,实际损失可能远超此数——超过2000万美元。

调查显示,漏洞在于私钥生成的可预测性。SecondFi的内部软件生成的密钥熵值不足,使攻击者能够计算出私钥并获取用户资金。最初报告称有178个钱包被入侵,但这只是冰山一角。

评估分歧:为何2000万美元是保守预测

包括SlowMist创始人在内的顶尖区块链安全专家已展开独立调查。对资金流向及可疑地址活动的分析显示,面临风险的资产可能高达1.29亿ADA及其他代币。这比项目方自身评估高出八倍。

这种差异源于部分被入侵钱包尚未被清空。攻击者可能选择性行动,或等待受害者充值账户。这意味着威胁持续存在,每个通过SecondFi创建钱包的用户都处于风险之中。

威胁规模及用户应对措施

SecondFi并非匿名DeFi项目,而是由Cardano三大创始公司之一EMURGO开发的Yoroi品牌重塑产品。其用户超过百万ADA持有者。这对生态系统的声誉打击巨大。项目已暂停运营,进入维护模式并进行了余额快照。团队呼吁所有通过其软件创建钱包的用户立即将资产转移至其他服务商的钱包。

具体损失金额将在独立技术审计完成后公布,但目前已明确:此事件是对整个行业的严重警示。密钥生成代码中的漏洞是根本性问题,动摇了自主托管原则的信任基础。

我的专家意见:此次黑客攻击不仅是技术故障,更是安全方法上的系统性错误。Cardano及其他区块链用户应重新审视自身习惯:切勿将密钥生成托付给单一来源,尤其是大型开发商的“轻量级”钱包。分散风险并使用硬件钱包仍是安全黄金标准。市场将长久铭记这一教训。