loading...
SecondFi 已告知受影响的 Cardano 用户,在安全事件导致约 1600 万 ADA 从 374 个地址被盗后,不要将恢复助记词导入其他钱包。
该钱包产品(曾用名 Yoroi)已将根本原因定位至地址层面。将相同的恢复助记词导入另一个 Cardano 钱包并不能降低风险,因为安全风险出现在受影响用户签署交易时。
受影响用户被告知在官方步骤公布前不要采取任何行动。目前唯一的指示是通过 SecondFi 官方支持渠道提交工单。
SecondFi 永远不会主动发送私信、索要恢复助记词或要求用户转账。此次警告源于事件期间社区成员给出了相互矛盾的建议;官方提醒用户在签署任何内容前,等待官方恢复步骤。
此次事件共涉及四次盗币操作,其中三次由外部威胁行为者实施。攻击导致约 1600 万 ADA 从 374 个地址中流失。
事件期间,紧急措施保全了约 1.29 亿 ADA。这些资金正被转移至一家独立的合格第三方托管机构,用于保障受影响钱包地址的权益;同时,一家外部会计事务所正在对这些资产进行核实。
SecondFi 已为未受影响的钱包推出补丁,并将应用置于维护模式。包括交易在内的前端交互仍处于暂停状态,验证、恢复和修复工作持续进行中。
该问题与 SecondFi 原生的 Cardano 网页钱包生成软件有关,并非涉及 Cardano 共识机制。风险存在于受影响的钱包地址和签署行为中,而 ADA 及 Cardano 网络本身仍正常运行。
SecondFi 的披露似乎与本周早些时候追踪到的 Cardano 钱包盗币集群有所重叠。
此前的链上数据显示,共有 196 笔扫币交易、178 个独特的源质押密钥、191 个源支付地址,源端输入超过 1200 万 ADA。此外,还追踪到约 168.5 万 USDCx 在资产被扫走并兑换后,通过一个中转钱包流转。
此前的盗币集群当时并未确认涉及特定的钱包提供商、签署流程、虚假界面、去中心化应用(dApp)或助记词泄露。SecondFi 最新的根本原因更新指出,当受影响用户签署交易时,会触发一个地址层面的问题。
此次关联尚未得到最终的事后分析确认,但从时间节点、受影响资产流向以及钱包层面的根本原因来看,它们指向的是同一场更大范围的 Cardano 钱包事件,而非两起独立的 ADA 盗币事件。
SecondFi 的恢复流程目前依赖支持工单、钱包专属验证、托管处理以及会计审计。将受影响的助记词导入其他 Cardano 钱包不仅无法消除安全风险,还会增加后续索赔的难度。
官方提醒用户:不要签署任何交易,不要在其他地方恢复受影响的助记词,也不要听从社区成员的非官方指示。任何索要助记词或要求转账的私信,都应视为诈骗。
在约 1600 万 ADA 被盗、约 1.29 亿 ADA 成功保全后,SecondFi 仍处于维护模式。官方支持工单是唯一的恢复途径,目前托管流程、会计审计及最终技术审查仍在进行中。
182
945
628
330
314
300
820
187
