Cardano($ADA)生态项目 SecondFi 遭遇重大安全漏洞,事故源于其自研钱包生成软件存在缺陷。受影响钱包造成的损失估算在 1 600 万 ADA 至超 1.29 亿 ADA 以及其他代币之间。
截至 6 月 24 日,$ADA 报价为 0.150237 美元,24 小时跌幅为 3.00%。以 SlowMist(慢雾)给出的最高 1.29 亿 ADA 损失测算,约合 1 940 万美元。慢雾创始人余弦(Cos)表示,总损失已超过 2 000 万美元,而受影响钱包中的非 ADA 资产,使实际损失远高于 SecondFi 官方估算。
SecondFi 漏洞事件经过
SecondFi 团队表示,事故源于其自研的钱包生成软件存在安全漏洞,黑客得以批量访问多个用户钱包资金。需要强调的是,漏洞并不在 Cardano 主网协议层,而仅限于 SecondFi 的应用工具。官方已完成链上分析,梳理出受波及的钱包地址范围。
目前,SecondFi 正联合独立区块链安全机构展开技术复盘。
SecondFi 内部估损约为 1 600 万 ADA;但慢雾通过追踪资金流向及钱包活动,认为实际冲击范围更大。余弦表示,涉案资金已超过 1.29 亿 ADA 及其他多种代币,流向与攻击者相关地址。
损失数额的巨大差异,意味着最终数据仍需等待第三方独立审计结论。
2026 年以来,此类基础设施层攻击频发,行业风险敲响警钟。本月早些时候,Humanity Protocol 私钥被盗,其代币 24 小时内暴跌 88%。
相关攻击者均通过密钥材料泄露获得控制权。同样值得注意的是,Syscoin 跨链桥被黑案进一步佐证,应用层和工具层安全漏洞往往规避了常规安全审计。两起事件的技术缺陷均非底层公链协议本身,而是上层软件造成的。
$ADA 连续承压,SecondFi 事件雪上加霜
$ADA 当前已逼近 5 年新低。Cardano 创始人 Charles Hoskinson 曾提出社区拯救计划,但持币者普遍持怀疑态度。SecondFi 黑客事件无疑为本就承压的生态再添阴影。
Hoskinson 针对此次事件回应称,虽然此次损失规模在加密行业多起安全事件中并不算高,但对受影响用户绝非安慰——部分受害者甚至损失了全部 $ADA 资产,这正是这个行业无奈与残酷的一面。
此次漏洞事件发生的时间节点极为敏感,恰逢 Cardano 推出 Leios Musashi Dojo 测试网仅一天之后。根据 Cardano 早期网络活动数据,目前链上尚未出现明显的活跃度增长迹象。因此,此次安全事件或将进一步加大 Cardano 吸引开发者和流动性加入的难度。
SecondFi 尚未公布具体的赔付时间表或资金追回方案。当前仍在进行的技术复盘将评估是否存在可追回的资金,并明确在恢复安全运营前,项目方需对钱包基础设施做出哪些关键调整。
