SecondFi在Cardano上遭黑客攻击:损失评估相差八倍——实际损失可能超过2000万美元
Cardano生态系统遭遇严重安全事件。此前以热门钱包Yoroi闻名的SecondFi项目,确认其自有钱包生成软件存在严重漏洞。据团队初步数据,直接损失约1600万ADA(约240万美元),但独立分析显示影响范围更为广泛。
安全公司SlowMist创始人余弦展开独立调查后认为,用户实际损失可能超过2000万美元。对攻击者资金流向及受感染钱包活动的分析表明,高达1.29亿ADA及其他代币的资产可能面临风险。这一数字几乎是项目方最初评估的八倍。
漏洞本质何在?数据差异为何如此巨大?
问题出在私钥生成算法上。SecondFi内部软件生成的密钥随机性可预测,使攻击者能够推算密钥并获取资产。最初报告称有178个钱包被入侵,但SlowMist数据显示部分易受攻击的地址尚未被清空。这意味着所有通过该软件创建钱包的用户仍面临威胁,即便资金尚未被转移。
需明确背景:SecondFi是Cardano最古老、最受欢迎的"轻量级"钱包之一Yoroi的品牌重塑版本,由区块链三大创始方之一的EMURGO公司开发。超过百万ADA持有者曾使用该钱包。品牌重塑仅发生在2026年6月初。因此,与生态系统关键参与者关联的项目所遭受的声誉打击,远比匿名DeFi项目遭受攻击更为严重。
项目方行动与建议
SecondFi立即暂停运营,进入维护模式并拍摄用户余额快照。团队呼吁所有通过其软件创建钱包的用户尽快将资产转移至其他服务商的钱包。调查仍在进行中,已聘请第三方区块链安全审计机构。具体损失金额将在技术审计完成后公布。
我的分析:此次事件绝非普通黑客攻击,而是Cardano基础架构层面的系统性故障。负责私钥生成的代码存在漏洞,是任何区块链最可怕的噩梦。它动摇了安全存储根本原则的信任基础。独立专家评估的损失远超项目方数倍,这要么说明内部调查不完整,要么是试图缓解初期恐慌。无论如何,此案将成为Cardano及其社区能否快速、透明应对重大威胁的严峻考验。