SecondFi 是一個 Cardano 錢包平台,原名 Yoroi,由 Emurgo 開發。在發生一起安全事件導致從 374 個地址盜走約 240 萬美元的 ADA(以 ADA 計約)後,該公司概述了一個為期兩週的恢復計劃。根據 Crowdfundinsider 發布的資訊,這次入侵歸因於錢包生成軟體中的一個漏洞。該事件引發了對自我託管錢包基礎設施的信任問題,因為漏洞存在於用戶用來與 Cardano 網路互動的工具中,而非源於用戶錯誤或釣魚攻擊。
SecondFi 宣布為期兩週的資金恢復流程
SecondFi 已概述了一個結構化的恢復計劃,旨在將資金歸還給受影響的用戶。該錢包平台正在進行一個為期兩週的流程,以處理這起據報導從 374 個地址盜走約 240 萬美元 ADA(以 ADA 計約)的安全事件。根據 Crowdfundinsider 的消息,該事件與錢包生成軟體中的一個漏洞有關。
錢包生成軟體漏洞被確定為入侵原因
該安全事件源於錢包生成軟體中的一個漏洞,而非用戶端的錯誤或釣魚攻擊。當錢包生成軟體含有漏洞時,用戶面臨一個根本性的安全挑戰——旨在提供對其資產控制權的工具可能從一開始就損害了該安全性。SecondFi 的恢復計劃現在需要準確識別受影響的地址、透明的資金歸還,以及解決底層的軟體弱點。
Cardano 社群面臨錢包基礎設施信任問題
該事件影響了用戶對 Cardano 生態系統內錢包基礎設施的信心,儘管入侵發生在錢包軟體層面而非區塊鏈協議層面。錢包軟體和區塊鏈共識作為不同的層級運作,但用戶將其視為一個統一的生態系統。SecondFi 並未對此事保持沉默,而是提供了一個具有具體時間表的恢復計劃。對於受影響的用戶而言,資金歸還是衡量成功的主要標準。對於更廣泛的 Cardano 生態系統,該事件強調了安全性必須超越協議層級的保護,涵蓋面向用戶的錢包基礎設施。
常見問題
SecondFi 錢包入侵的原因是什麼?
根據 Crowdfundinsider 發布的資訊,入侵是由 SecondFi 使用的錢包生成軟體中的漏洞所導致。該漏洞存在於錢包基礎設施內,而非源於用戶錯誤或釣魚攻擊。
SecondFi 安全事件影響了多少個地址?
根據 Crowdfundinsider 的報告,該安全事件據報導從 374 個地址盜走了約 240 萬美元的 ADA(以 ADA 計約)。
SecondFi 對受影響用戶的恢復時間表為何?
SecondFi 已概述了一個為期兩週的恢復計劃,以將資金歸還給受影響的用戶。該公司正在進行一個結構化的流程,以識別受影響的地址並透明地歸還資金。
