SecondFi安全事件概述
SecondFi是Cardano生态系统中的一个钱包项目,近日表示已将一起安全事件追溯至其本地Cardano网页钱包生成软件。团队表示,他们已控制住问题,并暂停了受影响的服务,以全面审查事件的范围。
SecondFi在安全更新中表示:“我们已确定近期安全事件的根本原因。问题仅限于我们的本地Cardano网页钱包生成软件。”
安全更新:根本原因与影响范围确认
我们已确定近期安全事件的根本原因。问题仅限于我们的本地Cardano网页钱包生成软件。我们的团队已完成链上分析,以确定影响范围。SecondFi表示,其链上审查初步估计损失约为1600万ADA。团队还表示,正在与一家区块链安全公司合作进行独立技术审查。
SlowMist创始人Cos(也称为余贤)表示,损失可能远大于SecondFi早期的估计。他指出,损失的估算取决于他追踪的两个Cardano地址是否被确认是攻击者的钱包。“这个钱包的用户可能已经损失超过2000万美元,”SlowMist创始人Cos在X平台上表示。他还提到,可能的损失涉及超过1.29亿ADA及其他代币。
他进一步表示,交易模式表明攻击者可能在多个小时内获得了一批助记词或私钥,然后转移资金。他指出,转账似乎是从较大金额转向较小金额。SecondFi尚未发布最终的技术报告或详细的赔偿计划。该项目表示,将继续分享更新,直至独立审查确认事件的范围和原因。
事件影响与行业反响
此次事件引起了广泛关注,因为问题涉及钱包生成,而不仅仅是智能合约或前端错误。如果密钥生成失败,通过受影响软件创建的钱包可能面临直接风险。SecondFi是Yoroi的继任者,由EMURGO推出,作为一个自我保管的金融应用程序,用于消费、交易、赚取和储蓄。Cardano的官方应用目录将SecondFi列为由EMURGO构建的自我保管平台。
正如crypto.news之前报道的,Cardano本月已经面临市场和生态系统的压力。ADA在6月跌破0.20美元,而多个Cardano项目和治理争斗引起了更广泛的关注。截至发稿时,ADA的交易价格约为0.15美元,在过去24小时内下跌近3%。
SecondFi事件进一步加剧了加密钱包和平台的安全问题。最近,crypto.news报道了Trezor Safe 7的更新,因Ledger Donjon发现芯片缺陷,尽管Trezor表示用户资金仍然安全。此前,crypto.news探讨了Bo Shen重新开启的4200万美元钱包黑客案件。SlowMist将该盗窃事件与一个被泄露的助记种子短语联系在一起,显示了助记短语暴露可能导致的长期恢复问题。
用户建议与注意事项
SecondFi用户现在需要仅关注官方项目渠道,避免支持诈骗。泄露事件通常会引发假冒恢复账户,要求提供助记词、私钥或转账。最终损失数字尚未确认。目前,SecondFi的公开估计接近1600万ADA,而SlowMist的Cos表示,怀疑的黑客活动可能使用户损失超过2000万美元。
