与基于 Cardano 的借贷项目 SecondFi 相关的安全漏洞,在 ADA 生态系统最脆弱的时刻之一,对其造成了巨大冲击。SecondFi Cardano 漏洞源于该项目自身钱包生成软件中的一个缺陷,已导致用户钱包中 1600 万至超过 1.29 亿枚 ADA 被盗——据一位领先的区块链安全专家估计,总损失超过 2000 万美元。
要点总结
- SecondFi 的专有钱包生成软件存在一个漏洞,使攻击者能够访问多个用户钱包——Cardano 的核心协议并未受到影响。
- SlowMist 创始人余贤估计损失金额从1600 万 ADA 到超过 1.29 亿 ADA不等,外加其他代币,总损失超过 2000 万美元。
- 消息公布后,ADA股价下跌3%,目前交易价格接近五年来的低点,为0.150237美元。
- Cardano 创始人 Charles Hoskinson 承认了此次安全漏洞,并警告说一些用户可能已经损失了全部 ADA 持有量。
- SecondFi尚未公布任何赔偿或恢复计划,目前正在接受一家独立区块链安全公司的技术审查。
SecondFi遭遇重大安全漏洞
该事件发生在 6 月 24 日,就在 Cardano 推出 Leios Musashi Dojo 测试网的第二天——对于一个本就难以吸引开发者动力的生态系统来说,这个时机再糟糕不过了。
专有钱包生成软件的缺陷
此次攻击并非源自 Cardano 区块链本身。SecondFi 团队追踪到攻击源头,发现是该项目专有钱包生成软件中的一个漏洞。该漏洞使得攻击者能够同时非法访问多个用户钱包中的资金。
区别至关重要。Cardano 的基础协议并未遭到破坏。这是一次应用层故障——这也提醒我们,即使区块链的底层代码稳固无虞,构建在其上的项目也可能引入自身存在的重大缺陷。
SecondFi随后进行了链上分析,以确定哪些钱包地址受到影响,并评估损失的全部范围。
漏洞利用的范围和规模
这些数字揭示了一个范围广泛且令人担忧的局面。损失估计从最低的1600万枚ADA到最高的超过1.29亿枚ADA不等,被盗钱包中还持有其他非ADA代币,其全部价值尚未披露。
按ADA当前0.150237美元的价格计算,SlowMist估计的1.29亿枚ADA就价值约1940万美元。区块链安全公司SlowMist的创始人余贤(Yu Xian,业内网名为Cos)表示,如果将这些额外的代币持有量考虑在内,总损失将超过2000万美元。
低估值和高估值之间巨大的差距反映了实际存在的不确定性。链上分析或许能够缩小这一范围,但在技术审查完成之前,损失的全部程度仍未可知。
对 Cardano 生态系统和 ADA 市场的影响
此次攻击事件对本已承压的代币造成了沉重打击。在 SecondFi 事件曝光之前,ADA 的交易价格已接近五年来的低点,而此次攻击更是雪上加霜,令其原本就艰难的处境雪上加霜。
受漏洞新闻影响,价格下跌
在漏洞披露后的24小时内,ADA下跌了3% ,收于0.150237美元。单看跌幅似乎不大,但对于一个接近多年低点的代币来说,进一步的下跌压力会对长期持有该资产的投资者造成严重的心理影响。
在此次事件发生之前,查尔斯·霍斯金森就已经提出了卡尔达诺的救援计划——但这一举措遭到了ADA持有者的普遍质疑。如今,此次漏洞利用事件给本已在努力重建信任的生态系统又增添了一项新的信誉挑战。
Cardano协议完整性和开发者关注点
需要重申的是,Cardano 的核心区块链协议并非攻击源头。漏洞完全存在于 SecondFi 自身的基础设施中。这种区别对于长期的生态系统评估至关重要,但在实践中,短期内可能带来的安慰有限。
该漏洞在 Leios Musashi Dojo 测试网上线后的第二天就出现了——此前,Leios Musashi Dojo 测试网上线曾一度让人对 Cardano 的技术路线图抱有乐观态度。早期的链上数据也已显示出活动显著增长的迹象。在这样一个敏感时期,与生态系统中的某个项目相关的高调安全事件,无论技术故障出在何处,都会使吸引新开发者和流动性的努力变得更加复杂。
回应和后续步骤
SecondFi 目前的应对措施主要集中在遏制和调查上,而不是做出恢复承诺。
与独立安全公司进行技术审查
该项目目前正与一家独立的区块链安全公司合作,开展全面的技术审查。此次审查有两个主要目标:一是确定是否有任何损失的资金可以追回;二是确定在SecondFi的钱包基础设施能够安全恢复运营之前,必须对其进行哪些结构性更改。
目前尚未公布任何结果的时间表。SecondFi尚未宣布任何赔偿计划或对受影响用户的任何形式的补偿。在审查结束之前,资金受损用户的实际应对方案仍不明朗。
查尔斯·霍斯金森的声明和复苏最新进展
Cardano创始人查尔斯·霍斯金森公开承认了这起事件,并坦诚地进行了说明。他指出,与一些史上最大的加密货币攻击事件相比,美元损失可能相对较小,但他直言不讳地谈到了事件对用户的影响:一些用户可能损失了全部ADA代币。霍斯金森将这种情况描述为行业中一个不幸的现实。
这一承认意义重大。它表明 Cardano 组织最高层已经意识到问题,但并未承诺采取任何系统性措施。至少目前来看,恢复工作的重任落在了 SecondFi 正在进行的审查流程上。
技术调查最终揭示的结果将对SecondFi的未来产生深远的影响。如果调查发现此类钱包基础设施缺陷在基于Cardano的项目中更为普遍,那么对生态系统信任的影响可能远远超出单一漏洞的范畴。对于正在权衡是否参与该网络的ADA持有者和开发者而言,这一结果或许比任何单一的价格走势都更为重要。
常问问题
SecondFi漏洞的起因是什么?
SecondFi专有钱包生成软件中的一个漏洞使得攻击者能够访问多个用户钱包。Cardano的核心区块链协议并未受到此次攻击的影响。
据报道,此次漏洞利用导致损失了多少ADA?
损失估计在1600万至超过1.29亿枚ADA之间,此外还涉及其他非ADA代币。SlowMist创始人余贤表示,如果将所有受影响的资产都计算在内,总损失将超过2000万美元。
Cardano 的核心区块链协议是否受到此次漏洞攻击的影响?
不,Cardano 的基础协议并未遭到破坏。此次安全漏洞仅限于 SecondFi 自身的钱包软件,因此属于应用层故障,而非网络层漏洞。
SecondFi在数据泄露事件发生后采取了哪些措施?
SecondFi正与一家独立的区块链安全公司合作进行技术审查,以评估是否有资金可以追回,并确定在恢复运营前需要对其钱包基础设施进行哪些更改。目前尚未公布任何赔偿或恢复计划。
本文由人工智能辅助生成,并经编辑团队审核。