SecondFi 在私钥漏洞使 ADA 钱包暴露后暂停服务

SecondFi，此前与 Yoroi 钱包品牌有关联，因其专有的基于网页的钱包生成软件出现严重漏洞，据悉暴露了私钥并导致大量 ADA 被盗，随后暂停了服务。初步报告指出，374 个钱包损失约 1600 万 ADA，即约 240 万美元，而安全公司 SlowMist 警告称，总影响可能超过 1.29 亿 ADA，即超过 2000 万美元资产。该事件已促使对受影响用户发出紧急警告，但漏洞仅限于 SecondFi 的钱包生成软件，而非 Cardano 区块链协议本身。

SecondFi 私钥漏洞暴露 ADA 钱包

该漏洞的核心在于 SecondFi 专有的基于网页的钱包软件中私钥的生成。如果私钥生成不安全或被暴露，攻击者可能访问钱包，即使底层区块链继续正常运行。初步估计称，374 个钱包被盗 1600 万 ADA，按参考估值约合 240 万美元。安全公司 SlowMist 随后警告称，更广泛的影响可能超过 1.29 亿 ADA，即超过 2000 万美元资产。

Cardano 协议未受影响

Cardano 网络本身并未被黑客攻击或入侵。该问题仅限于 SecondFi 使用的钱包生成软件，这意味着风险集中在受影响的钱包和私钥上，而非 Cardano 的底层共识或账本安全。钱包被入侵可能很严重，尤其是涉及私钥时，但这与协议级漏洞有本质区别。

SecondFi 发布紧急用户安全警告

受影响用户不应将受损的助记词恢复到其他钱包。如果私钥本身生成不安全或被暴露，将相同的恢复短语导入其他界面并不能解决问题，只会将相同的受损凭证转移到新的界面。SecondFi 还警告不要使用未经验证的恢复链接或第三方退款平台。用户应仅依赖 SecondFi 官方更新和公认的安全公告。

常见问题解答

SecondFi ADA 钱包事件的原因是什么？ SecondFi 专有的基于网页的钱包生成软件出现严重漏洞，据悉暴露了私钥，使攻击者能够访问钱包并窃取 ADA。

SecondFi 事件中 Cardano 区块链协议是否被入侵？ 否。Cardano 网络本身并未被黑客攻击或入侵。该漏洞仅限于 SecondFi 的钱包生成软件，而非 Cardano 的底层共识或账本安全。

私钥漏洞后，受影响的 SecondFi 用户应如何应对？ 受影响用户不应将受损的助记词恢复到其他钱包，因为导入相同的恢复短语并不能解决问题。用户应仅依赖 SecondFi 官方更新和公认的安全公告，并避免使用未经验证的恢复链接或第三方退款平台。