加密新闻

6月23日，SecondFi团队在发现严重安全问题后，被迫将其基于Cardano区块链的平台切换至安全维护模式。在开发人员评估漏洞影响范围期间，用户暂时无法通过界面进行交易。

次日（6月24日）便传出消息，攻击者已从374个地址中盗走约1600万枚ADA。根据当时ADA汇率（约0.146美元）估算，损失约为240万美元。这对自称安全钱包的项目信誉造成了沉重打击。

紧急措施与问题规模

为防止资金全部流失，SecondFi团队启动了紧急保护协议。他们成功冻结并将剩余的1.29亿枚ADA转移至独立合格托管方。开发人员表示，这些资产将代表受损地址持有。

调查显示共发生四次资金转移事件：其中三次系攻击者所为，第四次很可能是团队为转移受保护资产而主动发起。SecondFi并未直接证实此事，但逻辑指向这一发展。

漏洞根源：私钥面临威胁

我从此次事件得出的核心结论是：漏洞存在于私钥生成层面。正如Immunefi首席执行官米切尔·阿马多尔所言，SecondFi软件泄露了其自身生成的密钥。这是安全架构中的根本性错误。

需要强调的是：该问题并不影响Cardano区块链整体，仅局限于SecondFi钱包的密钥生成模块。正因如此，团队强烈建议用户不要在其他Cardano钱包中恢复助记词——风险依然存在。

IOG与EMURGO的立场：划清界限与责任归属

Cardano创始人查尔斯·霍斯金森迅速将Input Output Global（IOG）公司与事件划清界限。他声称SecondFi并非IOG产品，双方既无商业关系也无控制权。"我们没有编写这段代码，也与它毫无关联，"霍斯金森强调道。

但需理解背景：SecondFi（前身为Yoroi Wallet）背后是EMURGO——与IOG、Cardano基金会并列的三大核心创始方之一。EMURGO自称是推动区块链商业落地的联合创始人。因此，尽管IOG形式上不担责，此次事件仍给整个生态系统蒙上阴影，尤其近期还发生过"休眠"钱包在非流动性池意外损失605万美元的事件。

我的分析：此次黑客攻击不仅是技术失误，更是风险管理体系的系统性崩溃。一个自称Cardano主流钱包的项目，绝不应在私钥生成环节出现泄露。用户需重新审视使用任何非托管解决方案的风险，尤其是涉及年轻团队的项目。