SecondFi Cardano 事件:240 萬美元 ADA 錢包排空的原因是什麼?
2026-06-29
第二個 Fi Cardano 攻擊事件成為 Cardano 生態系統中最重大的錢包安全事件之一,攻擊者從數百個用戶錢包中盜取了約 1600 萬 ADA,價值約 240 萬美元。雖然損失的規模讓加密社區感到震驚,但此次事件並未涉及 Cardano 區塊鏈本身的弱點。
相反,調查人員將此次攻擊追溯到SecondFi專有網絡錢包軟件中的一個漏洞。這一弱點使攻擊者能夠在合法交易簽署後重建用戶的私鑰,將普通的錢包活動變成了竊取的機會。
這次事件引發了關於錢包安全性、第三方軟體依賴性以及嚴格程式碼審核重要性的重新討論。以下是關於發生了什麼事情、為什麼會發生,以及受影響用戶接下來應該做什麼的所有信息。
關鍵要點
這次漏洞影響了SecondFi的錢包軟體,而不是Cardano區塊鏈。由於加密實現的缺陷,約有1600萬ADA從374個錢包地址被盜。
一個確定性隨機數漏洞暴露了私鑰。攻擊者可以從公開的交易簽名中數學推導出私鑰,而無需竊取種子短語。
SecondFi已啟動恢復計劃。該公司已完成退款快照,確保了額外的用戶資金,並為受影響的用戶準備了一個安全的賠償流程。
以信心進行交易。Bitrue 是一個安全且值得信賴的加密貨幣交易平台用於購買、出售和交易比特幣及其他加密貨幣。
立即註冊以索取您的獎品您接受的訓練數據截止到2023年10月。
第二金融是什麼?
第二金融是Yoroi Wallet的重新品牌版本,Yoroi Wallet是Cardano最長期運行的自我保管錢包之一,由Cardano生態系統背後的創始組織之一EMURGO開發。
多年來,這個平台已經超越了傳統的加密貨幣錢包,發展成為它所描述的「新金融」應用程序。用戶可以儲存 ADA,質押資產,交易加密貨幣,通過 Visa 借記卡花費資金,並在保持私鑰的控制權的同時訪問各種金融服務。
在事件發生之前,SecondFi 服務超過一百萬用戶,並在委託質押中保障了數十億 ADA,成為該生態系統中最具知名度的錢包提供商之一。
閱讀更多:卡爾達諾 Leios Musashi 道場測試網:ADA 能否復甦?
在第二次Fi Cardano漏洞事件中發生了什麼?
這起事件發生在2026年6月21日至6月23日之間,當時攻擊者成功利用了SecondFi的Cardano網頁錢包軟體中的一個漏洞。
而不是針對卡爾達諾區塊鏈攻擊者專注於錢包的交易簽署機制中的一個弱點。大約有 374 個錢包地址受到影響,導致損失總額約為 1600 萬 ADA,當時相當於大約 240 萬美元。
來源:x.com/@secondfiapp
安全調查員認為這些攻擊發生在幾個波次中,並涉及兩個不同的威脅行為者。儘管實際損失相當可觀,但專家估計,當包括NFT和其他Cardano原生資產時,潛在的風險超過2000萬美元。
幸運的是,SecondFi 的快速介入在額外錢包可能被攻擊之前,限制了整體損害。
技術原因:確定性隨機數漏洞
什麼是確定性隨機數?
每一筆加密貨幣交易都依賴於一個稱為隨機數的臨時隨機值,這是基於公鑰密碼學簽署的。
如果此值生成不正確,攻擊者可能能夠逆向工程簽名過程,並恢復錢包的私鑰。
在SecondFi ADA黑客事件中,漏洞源於錢包軟體簽署者內部的確定性隨機數衍生缺陷。
攻擊是如何運作的
這次攻擊不需要釣魚電子郵件、假網站、惡意軟件安裝或被盜的種子短語。
相反,一旦受影響的錢包簽署了一筆正常交易,攻擊者就會分析公開可獲得的簽名,該簽名記錄在區塊鏈. 由於加密實現上的缺陷,他們能夠數學上重建對應的私鑰。
換句話說,這個漏洞完全依賴於錯誤的軟體數學,而不是用戶的錯誤。
這種類型的漏洞類似於歷史上的加密貨幣安全事件,包括十多年前因為弱隨機數生成而造成的知名 Android 比特幣錢包漏洞。
閱讀更多:Cardano ADA 24小時漲幅排名CoinGecko前10:驅動這波漲勢的原因是什麼?
為什麼卡爾達諾區塊鏈沒有被攻擊
關於此事件最大的誤解之一是認為Cardano本身遭到破壞。
那不是發生的事情。
Cardano 協議在整個攻擊過程中繼續正常運作。共識、智慧合約、質押和交易驗證均保持安全。
相反,漏洞僅存在於 SecondFi 的專有錢包實現中。這一區別很重要,因為區塊鏈安全性和錢包軟體安全性代表了加密貨幣生態系統中的兩個不同層面。
這一事件提醒我們,即使區塊鏈本身非常安全,建立在其上的應用程序仍然可能引入關鍵漏洞。
什麼導致了軟體缺陷?
根據報導,這個漏洞出現在2026年6月8日左右,當時一個未經審計的第三方軟體開發套件(SDK)取代了EMURGO之前經過審計的簽名實作。
這個變更引入了決定性隨機數漏洞,負責暴露受影響的私鑰。
由於該漏洞存在於地址層級,僅僅將相同的恢復短語恢復到另一個 Cardano 錢包中並不能消除風險。
底層的私鑰從這些錢包地址中衍生出來,仍然受到威脅。
因此,SecondFi 建議用戶在官方恢復指示發布之前,暫時不要恢復他們的種子短語或轉移資產。
閱讀相關內容:查爾斯·霍斯金森:Cardano 有可能成為世界的操作系統
SecondFi 復甦計劃及應對
在發現漏洞後,SecondFi 實施了幾項應急措施,以保護用戶並開始恢復工作。
緊急資產保護
該公司將約1.29億ADA轉移至獨立的第三方保管方,以防止在調查持續進行的期間內進一步損失。
受影響的服務暫時停止,以便安全團隊進行取證分析並為未受影響的用戶部署軟件補丁。
退款快照
SecondFi 在開始退款程序之前,已對受影響帳戶進行了最終餘額快照。
此快照將作為計算恢復計劃中用戶退款的參考點。
錢包檢查工具
為了幫助用戶確定他們是否受到影響,公司宣布將推出一種錢包驗證工具。
用戶將能夠確認他們的地址是否包含在受影響的ADA錢包列表中,然後再進行任何恢復步驟。
恢復時間表
截至2026年6月下旬,SecondFi表示其復甦計畫仍在按時進行中。
該公司預計報銷流程將需要大約兩周的時間,這樣可以有足夠的時間進行開發、安全審查和廣泛測試,然後再返回資金。
如何在漏洞後保護您的 ADA 錢包
雖然這個事件是由於軟體實施錯誤而非用戶錯誤所引起,但加密貨幣持有者仍然可以採取更強的安全措施。
遵循官方恢復說明
請僅依賴通過 SecondFi 官方溝通渠道發布的更新。切勿信任聲稱提供錢包恢復幫助的未經請求的消息。
永遠不要分享你的助記詞
SecondFi 強調,它永遠不會要求您的恢復短語、私鑰或直接的加密貨幣轉賬。
任何對此信息的請求應立即視為詐騙。
首先驗證錢包狀態
在轉移任何資金之前,請在官方錢包檢查工具可用時使用它,以確定您的地址是否受到影響。
提前轉移資產可能會使恢復過程變得複雜。
考慮額外的安全層
雖然該漏洞發生在錢包軟體內,但硬體錢包、多重簽名設置和多元化保管解決方案可以為未來與軟件相關的風險提供額外的保護。
閱讀更多:為什麼查爾斯·霍斯金森認為許多加密項目到2026年可能會面臨困難
以下是翻譯的內容,保持 HTML 格式:
```html
第二金融 Cardano 漏洞對加密產業的意義
```
這一事件凸顯了對於加密貨幣使用者來說的一個重要教訓。
自我保管仍然是加密貨幣最大的優勢之一,但僅僅依賴安全的區塊鏈並不能保證完全的保護。錢包應用程式、瀏覽器擴充套件、軟體庫及第三方依賴都會引入潛在的攻擊面。
對於開發者而言,這次漏洞強調了在將新的加密組件整合到生產軟體之前,進行獨立安全審計的重要性。
對於用戶來說,這顯示了為什麼錢包供應商的評估應該不僅依賴於聲譽,還應考慮他們的安全實踐、透明度和事件響應能力。
儘管有損失,但許多社區成員已經認可SecondFi迅速的鑑證調查、公開溝通、緊急資產保護措施以及對受影響用戶的賠償承諾,這些都是回應中的積極方面。
結論
SecondFi Cardano 的漏洞並不是 Cardano 本身的失敗,而是 SecondFi 錢包實現中的一個關鍵軟體漏洞。
一個確定性隨機數缺陷使攻擊者能夠在合法交易後重建私鑰,導致約1600萬ADA從374個錢包地址被盜。
雖然這起事件突顯了與錢包軟體相關的風險,但也展示了透明的事件回應和全面的恢復計劃的重要性。
如果您認為您的錢包可能受到了影響,請遵循官方指導,避免恢復詐騙,並在轉移您的資產之前等待經過驗證的指示。
對於有關 SecondFi Cardano 的最新漏洞發展及其他加密貨幣安全新聞,請務必自行進行研究並依賴官方項目公告再採取行動。
常見問題解答
什麼是 SecondFi Cardano 漏洞?
第二次Fi Cardano漏洞是一種錢包軟體的安全性缺陷,使得攻擊者能夠透過交易簽名重建私鑰,導致約1600萬ADA從374個受影響的錢包地址中被盜。
卡爾達諾區塊鏈被黑客攻擊過嗎?
不。Cardano 區塊鏈在整個事件中保持安全。這個漏洞僅存在於 SecondFi 的專有錢包軟體中。
造成 SecondFi ADA 黑客事件的原因是什麼?
這個漏洞是由一個確定性隨機數的弱點引起的,這個弱點是由一個第三方軟體開發套件引入的,該套件取代了錢包之前經過審核的簽名實現。
您可以如何檢查我的錢包是否受到影響?
SecondFi 宣佈將推出一個官方錢包檢查工具,以便用戶能夠驗證他們的錢包地址是否受到影響。用戶應在採取任何行動之前耐心等待官方指示。
如何提高我的Cardano錢包安全性?
使用可信的錢包提供商,保持軟體更新,切勿分享您的恢復短語,確認官方公告,對於大型持有,考慮使用硬體錢包,並在主要安全事件後對假冒恢復詐騙保持警惕。
免責聲明:本文內容不構成財務或投資建議。
