Cardano 項目 SecondFi 因存在缺陷而面臨 2,000 萬美元損失警告

SecondFi，一個Cardano生態系統錢包項目，表示已追蹤到最近的安全事件源於其原生的Cardano網頁錢包生成軟體。該團隊表示已控制住問題，並暫停受影響的服務，同時審查全部範圍。 SecondFi在安全更新中表示：「我們已隔離了近期安全事件的根本原因。」「問題僅限於我們的原生Cardano網頁錢包生成軟體。」SecondFi表示，其鏈上審查將初步規模定為約1600萬ADA。該團隊還表示，正在與一家區塊鏈安全公司合作進行獨立技術審查。 SlowMist創辦人Cos（又名余弦）表示，損失可能遠大於SecondFi的早期估計數字。他表示，估計取決於他追蹤的兩個Cardano地址是否被確認為攻擊者錢包。「該錢包的使用者可能已損失超過2000萬美元，」SlowMist創辦人Cos在X（前身為Twitter）上發文表示。他表示，可能的損失可能涉及超過1.29億ADA和其他代幣。 Cos後來表示，交易模式顯示攻擊者可能在轉移資金數小時前，已獲得一批助記詞或私鑰。他表示，轉帳似乎是從較大金額轉移到較小金額。 SecondFi尚未發布最終技術報告或詳細的賠償計劃。該項目表示，隨著獨立審查確認範圍和原因，將繼續分享更新。此案例引起關注，因為問題涉及錢包生成，而不僅僅是智能合約或前端錯誤。如果金鑰生成失敗，透過受影響軟體創建的錢包可能面臨直接風險。 SecondFi是Yoroi的後繼者，由EMURGO推出，作為一個用於支出、交易、賺取和儲蓄的自主託管新金融應用程式。Cardano的官方應用程式目錄將SecondFi列為由EMURGO建構的自主託管平台。 正如crypto.news先前報導的，Cardano本月已面臨市場和生態系統壓力。ADA在6月跌破0.20美元，同時幾項Cardano項目和治理鬥爭引起了更廣泛的關注。截至發稿時，ADA交易價約為0.15美元，在過去24小時內下跌近3%。 SecondFi案例加劇了加密貨幣錢包和平台安全問題的普遍趨勢。在最近的更新中，crypto.news報導了Trezor Safe 7，此前Ledger Donjon發現了一個晶片缺陷，儘管Trezor表示用戶資金仍然安全。此前，crypto.news探討了Bo Shen的4200萬美元錢包被盜案件重啟。SlowMist已將該盜竊案與被盜用的助記詞種子短語聯繫起來，顯示了種子短語洩露可能導致持久的恢復問題。 SecondFi用戶現在需要僅關注官方項目頻道，並避免支援詐騙。洩漏事件經常會觸發假的恢復帳戶，要求提供種子短語、私鑰或轉帳。最終損失數字仍未確認。目前，SecondFi的公開估計接近1600萬ADA，而SlowMist的Cos表示，懷疑的駭客活動可能將用戶的潛在損失推高至2000萬美元以上。