首頁LBank 新聞中心
SecondFi 維持兩週復原計畫,此前其 Cardano 錢包遭 240 萬美元攻擊
secondfi-keeps-two-week-recovery-plan-after-2-4m-cardano-wallet-exploit
SecondFi 維持兩週復原計畫,此前其 Cardano 錢包遭 240 萬美元攻擊
SecondFi 表示,其恢復計畫仍在正軌上,同時工程師正在測試多種安全的歸還方法。該漏洞攻擊透過有缺陷的錢包生成軟體代碼,從374個地址中竊取了1600萬枚ADA。現在,由於假冒的恢復帳戶鎖定受影響的Cardano錢包持有者,用戶面臨新的詐騙風險。
2026-06-28 來源:crypto.news

SecondFi 表示,在 Cardano 錢包漏洞利用導致約 240 萬美元的 ADA 被盜後,其恢復用戶資產的工作仍在按計劃進行。 

摘要
  • SecondFi 表示其恢復計劃仍在按部就班進行,工程師正在測試多種安全的歸還方法。
  • 此次漏洞利用透過有缺陷的錢包生成軟體代碼,從 374 個地址中盜取了 1,600 萬枚 ADA。
  • 由於虛假恢復帳戶針對受影響的 Cardano 錢包持有者,用戶現在面臨新的詐騙風險。

這份最新更新發布之際,用戶正等待一個錢包檢查工具和明確的步驟來安全轉移資產。

SecondFi 稱恢復工作進展順利

SecondFi 表示,其恢復程序仍在預計的兩週時間內進行。團隊表示,工程師正在同時處理多個技術方案,以選擇最安全的恢復方法給受影響的用戶。

該項目表示,計劃在下週初發布一個工具,讓用戶檢查他們的錢包是否受到影響。它還表示,之後將分享一個安全的流程,讓用戶將資產從平台中移出。

SecondFi 警告稱,目前尚未啟動任何需要用戶操作的恢復步驟。它告知用戶在收到官方指示之前不要動用錢包,並表示絕不會索取私鑰、助記詞、錢包憑證或要求資產轉移。

這份最新通知之前,已有另一份關於詐騙活動日益增多的警告。SecondFi 表示,在漏洞利用事件發生後,虛假帳戶和冒充者一直在針對用戶。它還告知用戶,在另行通知之前,不要向現有的 SecondFi 錢包存入更多資金。

漏洞利用從 374 個地址中竊取了 1,600 萬枚 ADA

此事件始於攻擊者在 6 月 21 日至 6 月 23 日期間,從 374 個地址中盜取了約 1,600 萬枚 ADA。據報導,當時被盜資產的價值接近 240 萬美元。

SecondFi 已將此問題歸咎於其自家的 Cardano 錢包生成軟體。正如 crypto.news 報導,該項目表示問題僅限於其原生的 Cardano 網頁錢包生成軟體,受影響的服務已暫停。

EMURGO 執行長 Phillip Pon 後來表示,該公司已完成法醫審計,檢查了錢包餘額,並找到了他所稱的「明確恢復方案」。該公司預計需要一週時間建立恢復系統,再一週時間進行測試,然後才能開始歸還資產。

SecondFi 還將約 1.29 億枚 ADA 轉移到一個獨立的第三方託管機構作為緊急措施。該公司表示採取此舉是為了在審查漏洞期間,防止更多資產被攻擊者獲取。

外部報告質疑錢包代碼

Tibane Labs 的一份報告更詳細地闡述了可能的技術故障。該公司表示,此次漏洞來自一個未經審計的第三方 SDK,該 SDK 在 6 月 8 日取代了 EMURGO 經審計的簽名代碼。

安全研究員 Taylor Monahan 也批評了該錢包代碼,稱 SecondFi「自行開發了加密技術」。這番評論給該項目增加了壓力,因為 Yoroi(現在的 SecondFi)在品牌重塑之前已為 Cardano 用戶服務多年。

完整的根本原因仍需 EMURGO 或 SecondFi 發布官方技術報告。在此之前,用戶只能依賴公開更新、外部分析以及該項目的恢復通知。

用戶等待錢包檢查器和安全退出步驟

SecondFi 的下一個關鍵步驟是預計下週初推出的錢包檢查機制。該工具應能幫助用戶在任何恢復行動開始之前,了解他們是否屬於受影響的群體。

該項目已要求用戶僅使用官方渠道和支援票證。這項警告很重要,因為錢包駭客攻擊事件通常會引來虛假的恢復連結、釣魚表單以及要求助記詞的帳戶。

目前,受影響的用戶在沒有官方指導的情況下,不應簽署新的交易或轉移資產。SecondFi 表示,恢復取決於受損錢包的當前狀態,因此過早行動可能會產生更多風險。

此事件現在考驗著 SecondFi 是否能在解釋故障原因的同時,安全地歸還資金。隨著 ADA 交易價格接近多年低點,且錢包安全性仍在審查中,這也為 Cardano 用戶增添了新的擔憂。