Cardano生态重大安全事件引发连锁反应

Cardano钱包服务提供商SecondFi宣布启动紧急退款机制,针对2024年6月21日至23日间遭受系统性攻击的用户进行补偿。该公司已完成截至6月26日账户余额的全面核查,并正式开启恢复流程,旨在对受安全缺陷影响的持币者实施精准赔付。

技术缺陷暴露私钥风险

此次安全危机源于SecondFi钱包软件中签名模块的关键设计缺陷。具体表现为确定性随机数生成机制异常,使攻击者可通过分析公开区块链数据逆向推导出用户的私钥。这一严重漏洞直接导致大量用户资产面临被窃取的风险。

攻击行为由两名不同实体执行。首名攻击者发起两次连续攻击,成功入侵171个钱包;另一名采用更高效扫描策略的黑客则额外渗透了203个地址,造成总计374个钱包受损。

防范措施与潜在陷阱

SecondFi明确提醒用户切勿将受损钱包的恢复短语导入其他Cardano钱包实例。当前风险主要来自已被泄露的地址级私钥,而非钱包应用本身。在未修复前,重复使用同一短语无法规避二次攻击。

最新预警指出,从受影响地址发起的交易可能暴露足够信息,供恶意方重建私钥。特别需警惕领取质押奖励的行为,因为这类交易在内存池中可见,极易成为攻击目标。目前,仍存于受侵地址中的资产在转移过程中存在显著安全隐患。

为遏制损失扩大,SecondFi已将超过402万枚与攻击相关的ADA集中至一个受控监控钱包内。

全面恢复方案落地

SecondFi与其母公司EMURGO协同推进应急响应,已冻结约1.29亿枚ADA作为专项应对资金。作为Cardano生态系统核心成员,EMURGO确认该部分资产将长期处于不可用状态,直至完整恢复流程结束。

公司计划设立独立赔偿基金以加速退款进程。在此期间,常规服务将暂停,直至完成深度代码审计并获得第三方网络安全机构的合规认证。建议受影响用户通过官方支持渠道获取协助。

目前有402万枚ADA已被隔离于专用安全钱包中。

首次攻击波及共计374个钱包。

赔偿行动依托1.29亿枚ADA基金支撑。

Cardano当前价格约为0.148美元,过去24小时涨幅超3%。尽管短期反弹,但消息公布后币价仍下跌约2.9%,较2026年初高点0.42美元回落逾54%,反映出市场信心尚未完全恢复,相关利益方正密切关注后续进展。