SecondFi,一個Cardano生態系錢包專案,表示已追溯到最近發生的安全事件與其原生Cardano網路錢包生成軟體有關。
該團隊表示已控制住問題,並暫停受影響的服務,同時正在審查其完整範圍。
SecondFi在一次安全更新中表示:「我們已查明最近安全事件的根本原因。」「問題僅限於我們原生的Cardano網路錢包生成軟體。」
SecondFi表示,其鏈上審查初步估計損失約為1600萬枚ADA。該團隊還表示,正與一家區塊鏈安全公司合作進行獨立技術審查。
慢霧創辦人Cos,又名余弦,表示損失可能遠超SecondFi的初步數字。他說,這個估計取決於他追蹤的兩個Cardano地址是否被證實為攻擊者的錢包。
慢霧創辦人Cos在X貼文中表示:「這個錢包的用戶可能已損失超過2000萬美元。」他說,可能的損失可能涉及超過1.29億枚ADA及其他代幣。
Cos隨後表示,交易模式顯示攻擊者可能在數小時內轉移資金之前,先獲得了一批助記詞或私鑰。他說,轉帳似乎從大額轉向小額。
SecondFi尚未發布最終技術報告或詳細的賠償計畫。該專案表示,將在獨立審查確認範圍和原因後,繼續分享最新資訊。
此案例引起關注,因為問題涉及錢包生成,而不僅僅是智慧合約或前端錯誤。如果金鑰生成失敗,透過受影響軟體創建的錢包可能面臨直接風險。
SecondFi是Yoroi的後繼者,由EMURGO推出,作為一款用於消費、交易、賺取和儲蓄的自託管新金融應用程式。Cardano的官方應用程式目錄將SecondFi列為由EMURGO構建的自託管平台。
據crypto.news先前報導,Cardano本月已面臨市場和生態系統壓力。ADA在六月跌破0.20美元,同時一些Cardano專案和治理紛爭引起了更廣泛的關注。截至發稿時,ADA交易價格約為0.15美元,在過去24小時內下跌近3%。
SecondFi的案例增加了加密錢包和平台安全問題的廣泛發生。在最近的一次更新中,crypto.news報導了Trezor Safe 7,此前Ledger Donjon發現了晶片漏洞,儘管Trezor表示用戶資金仍然安全。
此前,crypto.news探討了Bo Shen重新調查的4200萬美元錢包駭客案。慢霧將該盜竊案與助記詞洩露聯繫起來,顯示助記詞暴露會導致持久的恢復問題。
SecondFi用戶現在需要只關注官方專案頻道,並避免支持詐騙。漏洞事件通常會引發假的恢復帳戶,這些帳戶會要求提供助記詞、私鑰或轉帳。
最終損失數字仍未確認。目前,SecondFi的公開估計接近1600萬枚ADA,而慢霧的Cos表示,可疑的駭客活動可能使潛在用戶損失超過2000萬美元。
