SecondFi遭遇ADA漏洞攻击，目标两周内恢复

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

240万美元被盗后，SecondFi钱包平台恢复计划稳步推进

Cardano钱包平台SecondFi表示，在发生一起针对其钱包生成软件的攻击、导致约240万美元资产被盗后，公司仍按计划在两周内将用户资产归还。工程师目前正并行测试多种恢复方案，以确定对受影响用户最为安全的方式。

此次攻击发生于6月21日至23日期间，利用SecondFi自有钱包生成软件中的漏洞，从374个地址中盗取了约1600万枚ADA（约合240万美元）。该漏洞被追溯至平台软件签名器中的确定性随机数推导错误，攻击者得以从公开的链上数据中重建私钥。

EMURGO首席执行官Phillip Pon表示，公司已完成取证审查，检查了钱包余额，并找到了“明确的恢复方案”。公司预计用一周时间构建恢复系统，再用一周时间进行测试，随后开始资产归还。一款允许用户检查自己的钱包是否受到影响的工具预计将于下周初上线。

作为紧急措施，SecondFi已将约1.29亿枚ADA转移至独立的第三方托管机构，以防止更多资产落入攻击者手中，并已聘请外部会计事务所对这些资产进行审计。区块链安全公司SlowMist估计，若考虑所有受影响的钱包及代币，总损失可能超过2000万美元，但该数字仍有待独立审计确认。

诈骗警示与用户关键指南

SecondFi提醒用户，目前尚未启动任何需要用户操作的恢复步骤。用户应保持钱包不动，等待官方指令。公司强调绝不会要求用户提供私钥、助记词、钱包凭证或进行资产转移。

攻击发生后，虚假账号和冒充者已积极针对受影响用户进行诈骗。用户应仅通过官方渠道获取信息，并将任何主动联系并要求提供钱包凭证的行为视为欺诈。

受损钱包在地址和私钥层面均存在风险，仅将助记词迁移至其他钱包应用无法解决根本问题。建议用户不要自行尝试资产转移或钱包迁移，等待SecondFi发布官方恢复步骤。

SecondFi（前身为Yoroi）由EMURGO开发，后者是Cardano三大创始组织之一。EMURGO已承诺对所有受影响用户进行全额赔偿。