loading...
一名Cardano用户声称,其Ledger硬件钱包在未经任何交易授权的情况下,被非法转走了230万枚ADA。这起事件发生前不久,SecondFi钱包刚刚曝出安全漏洞,进一步加剧了人们对资产安全的担忧。
该报告于2026年6月26日浮出水面,当时一位名为smokeNotCNFT的X平台用户发帖称,其Ledger设备中的资金突然被清空。该用户表示,钱包从未连接过任何去中心化应用(dApp),也没有签署过任何交易。Ledger迅速对该帖文作出回应,承认此类损失令人痛心,并引导用户查阅其官方支持文档,以了解如何报告资金丢失情况。公司同时发布了常规安全提醒,警告用户警惕利用此类事件进行诈骗的行为。Ledger强调,公司绝不会通过电话、短信或主动联系的方式索要24个单词的恢复短语。
价值176万美元的USDC因签署了恶意许可交易而丢失,这凸显了仔细审查所有钱包授权请求的重要性。另一名Cardano用户Grokcardano在类似情况下,最初报告其Ledger钱包中出现了2 ADA的小额异动。数小时后,该用户在同一帖子中澄清,这笔异动并非损失,而是由于启用了设备的蓝牙和安全连接功能所致,资金完全安全,钱包随后也恢复正常运行。
这些报告是在SecondFi(原名为Yoroi)钱包漏洞的背景之下出现的。在另一起事件中,SecondFi的钱包生成软件存在缺陷,导致部分用户的私钥泄露。据SecondFi称,受影响钱包中约有1600万枚ADA(价值240万美元)被转走。安全公司SlowMist估计,总潜在损失可能超过2000万美元,涉及多达1.29亿枚ADA。
像Ledger这样的硬件钱包通常不会受到软件生成缺陷的影响,除非用户之前通过易受攻击的界面暴露了恢复短语,或从受损钱包中导入了种子。在最初报告时,没有公开的链上证据被广泛分享,以充分证实230万枚ADA被盗的说法。安全事件并不仅限于钱包提供商。本月初,攻击者从BNB链上的遗留流动性锁定池中盗走了约730万美元,这凸显了加密生态系统中不同部分的漏洞如何可能暴露用户资金。
这些事件揭示了Cardano生态系统中钱包安全面临的持续挑战。虽然区块链本身是安全的,但用户端的工具和操作至关重要。硬件钱包通过将密钥离线保存提供了强大的保护,但恢复短语绝不能输入到可能存在漏洞的软件环境中。
避免将旧种子恢复至任何钱包中;使用硬件钱包确认生成全新的地址;将资金转移至一个拥有全新24词恢复短语的新Ledger钱包。Ledger和SecondFi的官方渠道仍是唯一可靠的指导来源。两家机构均已警告,当前存在针对这些事件的活跃钓鱼攻击。随着调查的继续,这一事件及时提醒持有者回顾过去的钱包连接情况,审计交互记录,并优先采用严格的离线种子管理,以维护生态系统的信心。
875
888
672
817
645
835
595
626
879
926
