與基於 Cardano 的借貸項目 SecondFi 相關的安全漏洞,在 ADA 生態系統最脆弱的時刻之一,對其造成了巨大沖擊。SecondFi Cardano 漏洞源於該項目自身錢包生成軟件中的一個缺陷,已導致用戶錢包中 1600 萬至超過 1.29 億枚 ADA 被盜——據一位領先的區塊鏈安全專家估計,總損失超過 2000 萬美元。
要點總結
- SecondFi 的專有錢包生成軟件存在一個漏洞,使攻擊者能夠訪問多個用戶錢包——Cardano 的核心協議並未受到影響。
- SlowMist 創始人餘賢估計損失金額從1600 萬 ADA 到超過 1.29 億 ADA不等,外加其他代幣,總損失超過 2000 萬美元。
- 消息公佈後,ADA股價下跌3%,目前交易價格接近五年來的低點,爲0.150237美元。
- Cardano 創始人 Charles Hoskinson 承認了此次安全漏洞,並警告說一些用戶可能已經損失了全部 ADA 持有量。
- SecondFi尚未公佈任何賠償或恢復計劃,目前正在接受一家獨立區塊鏈安全公司的技術審查。
SecondFi遭遇重大安全漏洞
該事件發生在 6 月 24 日,就在 Cardano 推出 Leios Musashi Dojo 測試網的第二天——對於一個本就難以吸引開發者動力的生態系統來說,這個時機再糟糕不過了。
專有錢包生成軟件的缺陷
此次攻擊並非源自 Cardano 區塊鏈本身。SecondFi 團隊追蹤到攻擊源頭,發現是該項目專有錢包生成軟件中的一個漏洞。該漏洞使得攻擊者能夠同時非法訪問多個用戶錢包中的資金。
區別至關重要。Cardano 的基礎協議並未遭到破壞。這是一次應用層故障——這也提醒我們,即使區塊鏈的底層代碼穩固無虞,構建在其上的項目也可能引入自身存在的重大缺陷。
SecondFi隨後進行了鏈上分析,以確定哪些錢包地址受到影響,並評估損失的全部範圍。
漏洞利用的範圍和規模
這些數字揭示了一個範圍廣泛且令人擔憂的局面。損失估計從最低的1600萬枚ADA到最高的超過1.29億枚ADA不等,被盜錢包中還持有其他非ADA代幣,其全部價值尚未披露。
按ADA當前0.150237美元的價格計算,SlowMist估計的1.29億枚ADA就價值約1940萬美元。區塊鏈安全公司SlowMist的創始人餘賢(Yu Xian,業內網名爲Cos)表示,如果將這些額外的代幣持有量考慮在內,總損失將超過2000萬美元。
低估值和高估值之間巨大的差距反映了實際存在的不確定性。鏈上分析或許能夠縮小這一範圍,但在技術審查完成之前,損失的全部程度仍未可知。
對 Cardano 生態系統和 ADA 市場的影響
此次攻擊事件對本已承壓的代幣造成了沉重打擊。在 SecondFi 事件曝光之前,ADA 的交易價格已接近五年來的低點,而此次攻擊更是雪上加霜,令其原本就艱難的處境雪上加霜。
受漏洞新聞影響,價格下跌
在漏洞披露後的24小時內,ADA下跌了3% ,收於0.150237美元。單看跌幅似乎不大,但對於一個接近多年低點的代幣來說,進一步的下跌壓力會對長期持有該資產的投資者造成嚴重的心理影響。
在此次事件發生之前,查爾斯·霍斯金森就已經提出了卡爾達諾的救援計劃——但這一舉措遭到了ADA持有者的普遍質疑。如今,此次漏洞利用事件給本已在努力重建信任的生態系統又增添了一項新的信譽挑戰。
Cardano協議完整性和開發者關注點
需要重申的是,Cardano 的核心區塊鏈協議並非攻擊源頭。漏洞完全存在於 SecondFi 自身的基礎設施中。這種區別對於長期的生態系統評估至關重要,但在實踐中,短期內可能帶來的安慰有限。
該漏洞在 Leios Musashi Dojo 測試網上線後的第二天就出現了——此前,Leios Musashi Dojo 測試網上線曾一度讓人對 Cardano 的技術路線圖抱有樂觀態度。早期的鏈上數據也已顯示出活動顯著增長的跡象。在這樣一個敏感時期,與生態系統中的某個項目相關的高調安全事件,無論技術故障出在何處,都會使吸引新開發者和流動性的努力變得更加複雜。
回應和後續步驟
SecondFi 目前的應對措施主要集中在遏制和調查上,而不是做出恢復承諾。
與獨立安全公司進行技術審查
該項目目前正與一家獨立的區塊鏈安全公司合作,開展全面的技術審查。此次審查有兩個主要目標:一是確定是否有任何損失的資金可以追回;二是確定在SecondFi的錢包基礎設施能夠安全恢復運營之前,必須對其進行哪些結構性更改。
目前尚未公佈任何結果的時間表。SecondFi尚未宣佈任何賠償計劃或對受影響用戶的任何形式的補償。在審查結束之前,資金受損用戶的實際應對方案仍不明朗。
查爾斯·霍斯金森的聲明和復甦最新進展
Cardano創始人查爾斯·霍斯金森公開承認了這起事件,並坦誠地進行了說明。他指出,與一些史上最大的加密貨幣攻擊事件相比,美元損失可能相對較小,但他直言不諱地談到了事件對用戶的影響:一些用戶可能損失了全部ADA代幣。霍斯金森將這種情況描述爲行業中一個不幸的現實。
這一承認意義重大。它表明 Cardano 組織最高層已經意識到問題,但並未承諾採取任何系統性措施。至少目前來看,恢復工作的重任落在了 SecondFi 正在進行的審查流程上。
技術調查最終揭示的結果將對SecondFi的未來產生深遠的影響。如果調查發現此類錢包基礎設施缺陷在基於Cardano的項目中更爲普遍,那麼對生態系統信任的影響可能遠遠超出單一漏洞的範疇。對於正在權衡是否參與該網絡的ADA持有者和開發者而言,這一結果或許比任何單一的價格走勢都更爲重要。
常問問題
SecondFi漏洞的起因是什麼?
SecondFi專有錢包生成軟件中的一個漏洞使得攻擊者能夠訪問多個用戶錢包。Cardano的核心區塊鏈協議並未受到此次攻擊的影響。
據報道,此次漏洞利用導致損失了多少ADA?
損失估計在1600萬至超過1.29億枚ADA之間,此外還涉及其他非ADA代幣。SlowMist創始人餘賢表示,如果將所有受影響的資產都計算在內,總損失將超過2000萬美元。
Cardano 的核心區塊鏈協議是否受到此次漏洞攻擊的影響?
不,Cardano 的基礎協議並未遭到破壞。此次安全漏洞僅限於 SecondFi 自身的錢包軟件,因此屬於應用層故障,而非網絡層漏洞。
SecondFi在數據泄露事件發生後採取了哪些措施?
SecondFi正與一家獨立的區塊鏈安全公司合作進行技術審查,以評估是否有資金可以追回,並確定在恢復運營前需要對其錢包基礎設施進行哪些更改。目前尚未公佈任何賠償或恢復計劃。
本文由人工智能輔助生成,並經編輯團隊審覈。