首頁LBank 新聞中心
SecondFi 不會在 Cardano 錢包遭入侵後重啟
secondfi-wont-reopen-after-cardano-wallet-breach
SecondFi 不會在 Cardano 錢包遭入侵後重啟
SecondFi在Cardano錢包事件後將不會恢復正常運作,即使審計完成。EMURGO正在為受影響的用戶準備檢查工具、遷移方案和恢復基金。稍早crypto.news的報導指出,該漏洞從374個受影響的錢包地址中竊取了1600萬枚ADA。
2026-07-06 來源:crypto.news

EMURGO表示,在最近的Cardano錢包安全事件之後,SecondFi將不會恢復正常營運。

摘要
  • 即使審計完成,SecondFi也不會恢復正常營運。
  • EMURGO正在為受影響的用戶準備檢查工具、遷徙路徑和復原資金。
  • 早前crypto.news報導稱,此次漏洞攻擊從374個受影響的錢包地址中竊取了1600萬ADA。

該公司表示,其在SecondFi上的未來工作將僅專注於受影響用戶的資產復原。

此次更新標誌著與早前復原預期的不同。在一場Cardano錢包漏洞攻擊從374個地址竊取約1600萬ADA之後,SecondFi曾維持一個為期兩週的復原計畫。

EMURGO表示,即使外部審計完成,「SecondFi也不會恢復正常營運」。該公司要求所有用戶透過官方方法,包括更安全的錢包路徑,從SecondFi遷出。

該公司表示,根據目前資訊,未受影響的用戶仍然安全。不過,它表示用戶應該離開該平台,因為復原過程現在優先於產品營運。

審計與修補工作持續進行

EMURGO表示已聘請多家獨立公司來審查此次事件和底層程式碼。它表示這些審查仍在積極進行中,並警告在調查人員完成工作之前不要發布初步發現。

該公司表示,過早發布結果可能會產生不準確的資訊。它補充說,已提交一個補丁來關閉已識別的漏洞,同時團隊繼續審查整個事件。

正如crypto.news早前報導,SecondFi將此次洩漏追溯到其原生的Cardano網路錢包生成軟體。該專案暫停了受影響的服務,同時與安全公司合作進行更廣泛的審查。

慢霧科技創辦人Cos曾警告說,如果一些追蹤的地址被確認為攻擊者錢包,用戶的可能損失可能會更高。SecondFi自己的公開估計顯示,已知受影響的金額接近1600萬ADA。

用戶將收到檢查器和遷徙工具

EMURGO表示,其團隊正在處理三個短期優先事項。這些包括資產保護、復原資金、錢包狀態檢查,以及為需要離開SecondFi的用戶提供安全的遷徙路徑。

該公司表示計劃本週推出一個隔離網站。該網站將幫助用戶檢查錢包狀態並採取遷徙步驟。EMURGO表示已將該工具提交應用商店審批,並將在獲得批准後發布。

團隊也計劃在此後不久推出安全的錢包匯出功能。該功能將幫助用戶遷移到硬體錢包或其他平台。EMURGO還表示,一場現場遷徙工作坊將在東京舉行。

該公司警告用戶僅遵循SecondFi的官方管道。SecondFi用戶在漏洞攻擊後面臨假冒復原帳戶的風險,詐騙者透過虛假支援連結瞄準用戶。

復原系統仍需審計

EMURGO表示,它正在與Cardano生態系統參與者合作開發一個鏈上復原系統。該公司表示,該系統必須是可審計且持久的,才能支持受影響資產的安全歸還。

該公司還表示,在退還資金之前,需要對復原系統進行外部審計。它表示速度很重要,但安全仍然是主要優先事項,因為威脅行為者已知悉該漏洞。

此外,此次復原過程將SecondFi置於多個在安全事件後緩慢行動以保護用戶的加密貨幣專案之列。正如crypto.news最近報導的,Taiko在一次橋接攻擊後採用了分階段重啟計畫,由外部專家審查修復方案,然後才恢復更廣泛的訪問。

EMURGO表示,在事件報告和程式碼審查完成後,它將發布關於「誰、做了什麼、為何」的更完整說明。在此之前,SecondFi的角色僅限於資產復原和幫助用戶遷離該平台。