Cardano钱包SecondFi黑客事件恢复更新：虚假退款声明

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

Cardano 钱包漏洞：SecondFi 黑客攻击的恢复计划将于七月启动

SecondFi 在周三遭遇攻击后，计划向用户返还 1600 万枚 $ADA。目前，SecondFi 的黑客攻击恢复工作已进入构建阶段。该平台与 Cardano 开发商 EMURGO 有关联，表示被盗资金涉及 374 个地址，总价值约 240 万美元。

Cardano 钱包漏洞：SecondFi 六月黑客攻击事件

此次 $ADA 漏洞利用发生在 6 月 21 日至 6 月 23 日期间。攻击者发现了 SecondFi 自有钱包生成软件中的一个缺陷，而非 Cardano 区块链本身存在问题。Cardano 网络在此期间一直正常运行。

问题出在 SecondFi 的签名者在交易签名时生成随机数的方式上。一旦受影响的地址签署了一笔交易，攻击者就能仅凭公开的区块链数据重建私钥。整个过程无需直接泄露任何助记词。

这就是为什么将资金转移到新钱包并不能解决问题。风险在于地址层面，因此使用新应用程序无法改变已经暴露的情况。

SecondFi 漏洞恢复流程内幕

EMURGO 表示取证工作已经完成。团队为每个受影响账户生成了最终余额快照，该快照现已成为整个索赔流程的基础。工程师们正在同时测试多种技术路径，以选择最安全的方式，然后才会动用户资金。

该计划分为两个阶段。第一周涵盖恢复系统的构建。第二周则是在 ADA 转移前进行测试和安全检查。

首先，将在下周初推出一个钱包检查工具。之后，团队会发布一个独立流程，让用户安全地转移剩余资产。这两个步骤目前都尚未启动，公司出于某种原因反复强调这一点。

ADA 恢复时间表及用户应避免的行为

目前无需用户参与任何恢复操作。请保持钱包不动，直到 SecondFi 仅通过其官方渠道发布正式指示。

SecondFi 绝不会要求用户提供私钥、助记词、钱包登录信息或进行资金转账。任何提出此类要求的人都是骗子，简单明了。该平台还告知用户，现阶段不要向现有的 SecondFi 钱包存入新资金，因为假账户已在模仿其消息进行诈骗。

支持问题请通过唯一渠道提交：support.secondfi.io。这是团队认可的、与此 Cardano 钱包漏洞更新相关的工单提交渠道。

此次 Cardano 钱包漏洞更新为何对未来至关重要

EMURGO 在 SecondFi 品牌重塑之前凭借 Yoroi 建立了声望，此次退款的处理方式将长期影响人们对该品牌的信任。两周的目标时间对于如此敏感的安全工作来说似乎很紧迫，但公司到目前为止每一步都选择了测试优先于速度。

下一个重要信号将在下周初出现，届时钱包检查工具将上线。在此之前，对于所有受影响的人而言，最安全的做法就是保持耐心，并通过官方门户提交工单，仅此而已。

免责声明：本文仅供信息参考，不构成财务或投资建议。加密货币市场存在重大风险。在做出任何投资决策前，请务必自行研究。