加密新闻

24.06.2026
16:34

SecondFi 漏洞事件:16 万枚 ADA 从钱包中被盗——事件细节与 Cardano 生态系统反应

hack

6月23日,SecondFi团队在其Cardano区块链钱包中发现了一个严重漏洞。为应对此次事件,平台立即进入安全维护模式,暂停所有通过界面进行的操作,直至查明攻击规模。

次日(6月24日),消息传出,攻击者已从374个地址中提取了约1600万枚ADA。根据我的估算,以事件发生时的ADA价格(约0.146美元)计算,损失约为240万美元。这对该服务的信任度造成了严重打击,但幸运的是,对整个区块链而言并非致命。

在紧急措施中,SecondFi团队成功保护了剩余的1.29亿枚ADA。这些资金已迅速转移至独立且合格的第三方托管机构,以保障受影响用户的利益。开发人员已查明攻击的根本原因,并为未受影响的钱包发布了修复补丁。

攻击剖析与私钥威胁

调查显示,共记录到四起资金提取事件。其中三起由攻击者实施,第四起很可能是团队为转移受保护资产而主动发起。Immunefi首席执行官米切尔·阿马多尔指出,漏洞源于项目软件本身,该软件泄露了其自身生成的私钥。问题并非出在Cardano区块链本身,而是负责生成密钥的钱包模块。正因如此,SecondFi强烈建议用户不要在其他基于Cardano的钱包中恢复助记词——风险依然存在。

生态系统领导者的反应

Cardano创始人查尔斯·霍斯金森迅速将其公司Input Output Global(IOG)与此事件划清界限。他强调,SecondFi并非IOG的产品,双方既无股权关系,也无控制权或业务往来。“我们没有编写这些代码,也与它无关,”霍斯金森表示,并将此情况比作向苹果公司询问微软产品的问题。

值得注意的是,SecondFi(前身为Yoroi Wallet)背后是EMURGO——Cardano区块链的关键参与者及联合创始人之一。EMURGO自称是一家推动区块链技术商业应用的公司。然而,正如这次事件所表明的,即使与创始人关系密切,也无法保证代码的绝对安全。

我的分析:此次黑客攻击再次提醒我们,在DeFi和自托管钱包领域,代码安全至关重要。密钥生成层面的漏洞就像一颗定时炸弹,可能波及多个钱包,而非仅限单个。尽管Cardano生态系统整体未受影响,但SecondFi乃至EMURGO的声誉损失可能相当严重。投资者和用户在选择钱包时应格外谨慎,尤其是那些未经独立专家多次代码审计的钱包。