
EMURGO表示,在最近的Cardano錢包安全事件之後,SecondFi將不會恢復正常營運。
該公司表示,其在SecondFi上的未來工作將僅專注於受影響用戶的資產復原。
此次更新標誌著與早前復原預期的不同。在一場Cardano錢包漏洞攻擊從374個地址竊取約1600萬ADA之後,SecondFi曾維持一個為期兩週的復原計畫。
EMURGO表示,即使外部審計完成,「SecondFi也不會恢復正常營運」。該公司要求所有用戶透過官方方法,包括更安全的錢包路徑,從SecondFi遷出。
該公司表示,根據目前資訊,未受影響的用戶仍然安全。不過,它表示用戶應該離開該平台,因為復原過程現在優先於產品營運。
EMURGO表示已聘請多家獨立公司來審查此次事件和底層程式碼。它表示這些審查仍在積極進行中,並警告在調查人員完成工作之前不要發布初步發現。
該公司表示,過早發布結果可能會產生不準確的資訊。它補充說,已提交一個補丁來關閉已識別的漏洞,同時團隊繼續審查整個事件。
正如crypto.news早前報導,SecondFi將此次洩漏追溯到其原生的Cardano網路錢包生成軟體。該專案暫停了受影響的服務,同時與安全公司合作進行更廣泛的審查。
慢霧科技創辦人Cos曾警告說,如果一些追蹤的地址被確認為攻擊者錢包,用戶的可能損失可能會更高。SecondFi自己的公開估計顯示,已知受影響的金額接近1600萬ADA。
EMURGO表示,其團隊正在處理三個短期優先事項。這些包括資產保護、復原資金、錢包狀態檢查,以及為需要離開SecondFi的用戶提供安全的遷徙路徑。
該公司表示計劃本週推出一個隔離網站。該網站將幫助用戶檢查錢包狀態並採取遷徙步驟。EMURGO表示已將該工具提交應用商店審批,並將在獲得批准後發布。
團隊也計劃在此後不久推出安全的錢包匯出功能。該功能將幫助用戶遷移到硬體錢包或其他平台。EMURGO還表示,一場現場遷徙工作坊將在東京舉行。
該公司警告用戶僅遵循SecondFi的官方管道。SecondFi用戶在漏洞攻擊後面臨假冒復原帳戶的風險,詐騙者透過虛假支援連結瞄準用戶。
EMURGO表示,它正在與Cardano生態系統參與者合作開發一個鏈上復原系統。該公司表示,該系統必須是可審計且持久的,才能支持受影響資產的安全歸還。
該公司還表示,在退還資金之前,需要對復原系統進行外部審計。它表示速度很重要,但安全仍然是主要優先事項,因為威脅行為者已知悉該漏洞。
此外,此次復原過程將SecondFi置於多個在安全事件後緩慢行動以保護用戶的加密貨幣專案之列。正如crypto.news最近報導的,Taiko在一次橋接攻擊後採用了分階段重啟計畫,由外部專家審查修復方案,然後才恢復更廣泛的訪問。
EMURGO表示,在事件報告和程式碼審查完成後,它將發布關於「誰、做了什麼、為何」的更完整說明。在此之前,SecondFi的角色僅限於資產復原和幫助用戶遷離該平台。