加密新闻

24.06.2026
09:44

Cardano生态中的SecondFi遭黑客攻击:实际损失可能超过2000万美元

作为卡尔达诺(Cardano)基础设施的关键参与者,SecondFi项目遭遇了严重的安全事件。团队初步评估损失约为1600万ADA(约合240万美元),然而区块链安全专家的独立分析显示,实际损失可能远超这一数字,高达2000万美元甚至更多。

漏洞的本质

问题的根源在于SecondFi自有的钱包生成软件。调查发现了一个关键漏洞:所使用的算法在生成私钥时存在可预测的随机性。这意味着攻击者通过分析生成机制,能够计算出通过该软件创建的任何钱包的私钥。初步估计,约有178个钱包面临风险。

评估差异:240万美元还是2000万美元?

SecondFi团队目前估计损失为1600万ADA,但SlowMist专家在分析资金流动后得出了不同结论。根据他们的数据,与此事件相关的损失可能高达1.29亿ADA及其他代币。评估差距近八倍,这表明部分被攻破的钱包尚未被清空,但仍处于易受攻击状态。实际上,我们正目睹一个“定时炸弹”仍在活跃的局面。

对生态系统的影响

SecondFi是Yoroi的重新品牌化产品,Yoroi是卡尔达诺最受欢迎的“轻量级”钱包之一,由EMURGO公司开发。拥有超过百万用户,这一事件带来的声誉打击远比匿名DeFi项目被黑更为严重。它直接动摇了人们对区块链基础设施本身的信任。

目前,SecondFi已暂停运营并进入维护模式。团队已拍摄余额快照,并呼吁所有通过其软件创建钱包的用户立即将资产转移至其他服务。具体损失金额将在技术审计完成后公布。

专家观点

这一案例是一个严峻的提醒:即使是备受尊敬且长期运营的项目,也无法避免基础代码中的致命错误。SecondFi事件削弱了人们对整个“轻量级”钱包类别的信任,并凸显了使用硬件解决方案和冷存储来保管大额资金的极端重要性。市场将密切关注EMURGO如何恢复其产品的声誉。