SecondFi(以前称为 Yoroi)的卡尔达诺钱包宣布,它已经修复了一个关键漏洞,该漏洞通过三起不同的攻击从 374 个用户钱包中窃取了大约 1600 万枚 ADA(相当于约 240 万美元)。
利用机制
此次泄露源于 SecondFi 专有钱包生成软件的缺陷。该漏洞在地址级别运行,这意味着将助记词转移到另一个钱包并不能保护资金。每当受影响的用户签署交易时,安全风险就会显现出来,从而允许攻击者重定向资产。
紧急响应
在攻击者获得额外的 1.29 亿 ADA 之前,SecondFi 启动了紧急救援程序。该团队将受损资产移交给独立的第三方托管人,并聘请外部会计师事务所对资产进行审计。受影响的用户现在可以向 SecondFi 提出索赔以获得潜在的赔偿。
市场和社区影响
安全公司 SlowMist 预计,一旦所有受损的钱包和代币都被计算在内,总损失可能会超过 2000 万美元,等待独立审计。卡尔达诺创始人查尔斯·霍斯金森证实了这一事件,并指出与更大规模的加密货币黑客攻击相比,金额不大,但给受害者带来的安慰很少。 ADA 目前的交易价格接近 0.15 美元,这是 2020 年以来的最低价格点,促使投资者密切关注进一步的发展。