Cardano 生態系專案 SecondFi 正面臨審查,原因是一起與錢包相關的安全事件,根據獨立區塊鏈安全分析,可能導致用戶損失超過 2000 萬美元。該事件與 SecondFi 原生的 Cardano 網頁錢包生成軟體漏洞有關,專案初步估計影響約為 1600 萬 ADA(按近期 ADA 價格計算約 240 萬美元)。然而,SlowMist 創辦人 Cos(余弦)表示,鏈上資金流分析顯示,若某些行為關聯的 Cardano 地址被確認由攻擊者控制,損失理論上可能超過 2000 萬美元,涉及超過 1.29 億 ADA 及其他代幣。SecondFi 的初步評估與獨立估算之間的差異,加劇了用戶對事件全面影響範圍的擔憂。
SecondFi 報告錢包生成軟體漏洞
SecondFi 表示,此事件與其原生 Cardano 網頁錢包生成軟體的問題有關。該專案初步估計影響約為 1600 萬 ADA,這意味著在考慮其他可能受影響的 Cardano 基礎代幣和 NFT 之前,損失約為 240 萬美元。SecondFi 表示已完成鏈上分析以確定事件範圍,並正與外部區塊鏈安全公司合作進行獨立技術審查。關於此事件的報告指出,初步評估中約有 178 個錢包可能受到影響。
SlowMist 分析指出潛在 2000 萬美元損失
SlowMist 創辦人 Cos(余弦)表示,鏈上資金流分析顯示,若某些行為關聯的 Cardano 地址被確認由攻擊者控制,損失理論上可能超過 2000 萬美元。他的估計指出,此事件可能涉及超過 1.29 億 ADA 及其他代幣,遠高於 SecondFi 的初步評估。SecondFi 最初估計的 1600 萬 ADA 與 SlowMist 潛在的 2 億美元以上數字之間的巨大差距,使此事件成為今年 Cardano 生態系中最受關注的安全事件之一。此差異也反映出快速評估錢包相關攻擊的困難,特別是在攻擊者可能掌握私鑰材料或錢包生成過程存在弱點的情況下。
SecondFi 將服務置於維護模式
SecondFi 在發現問題後將服務置於維護模式,並暫停了受影響的功能。該專案尚未發布最終技術審計報告、完整的補償計畫或所有損失資產的確定性清單。在這些細節公布之前,最終損失數字仍不確定。對用戶而言,最緊迫的問題是透過受影響軟體創建的錢包是否仍然安全。如果漏洞暴露了私鑰材料或使錢包生成過程可預測,受影響用戶可能需要將剩餘資產轉移到透過非受損流程生成的新錢包。
事件不代表 Cardano 區塊鏈受損
此事件並不代表 Cardano 區塊鏈本身遭到入侵,但引發了對生態系基礎設施的質疑,特別是作為用戶與網路主要介面的錢包。實務上,大多數用戶透過錢包軟體、金鑰管理和交易簽署工具來體驗區塊鏈安全性,而非透過底層協議。Cardano 長期以來一直強調正式驗證、安全性和可靠性,作為其生態系敘事的一部分。
常見問題
SecondFi 安全事件的起因是什麼?
SecondFi 表示,此事件與其原生 Cardano 網頁錢包生成軟體的漏洞有關。該專案初步估計影響約為 1600 萬 ADA(約 240 萬美元),並表示正與外部區塊鏈安全公司合作進行獨立技術審查。
使用者在 SecondFi 事件中損失了多少?
SecondFi 最初估計損失約為 1600 萬 ADA(約 240 萬美元)。然而,SlowMist 創辦人 Cos(余弦)表示,鏈上資金流分析顯示,若某些行為關聯的 Cardano 地址被確認由攻擊者控制,損失理論上可能超過 2000 萬美元,涉及超過 1.29 億 ADA 及其他代幣。
事件發生後 SecondFi 採取了哪些行動?
SecondFi 在發現問題後將服務置於維護模式,並暫停了受影響的功能。該專案表示已完成鏈上分析以確定事件範圍,並正與外部區塊鏈安全公司合作進行獨立技術審查。SecondFi 尚未發布最終技術審計報告、完整的補償計畫或所有損失資產的確定性清單。
