SecondFi公布为期两周的恢复计划,此前Cardano钱包漏洞造成240万美元损失

bitcoinist发布于2026-06-30更新于2026-06-30

文章摘要

Cardano钱包服务商SecondFi(前身为Emurgo开发的Yoroi)遭遇安全事件,据报道约374个地址中的价值240万美元ADA被盗。此次漏洞源于钱包生成软件中的缺陷,而非普通的网络钓鱼或用户操作失误。 SecondFi已公布为期两周的资金恢复计划,旨在向受影响用户返还资产。该事件触及加密货币自我托管钱包的核心信任问题,即当底层工具存在缺陷时,用户实际上难以有效保护自身资产。因此,清晰、透明的恢复流程对修复信誉至关重要。 对Cardano生态而言,尽管事件不涉及区块链协议层,但钱包作为用户接触网络的关键入口,其安全性直接影响整个生态的信任度。SecondFi能否在两周内准确核实地址、完成资金返还并彻底修复漏洞,将成为评估事件影响的关键。此次事件也提醒行业,安全建设需贯穿从协议到用户终端的每一环节。

欲知更多详情,请访问官方Crowdfundinsider平台。

内容提要

  • 由Emurgo开发、前身为Yoroi的SecondFi遭遇Cardano钱包安全事件。
  • 据报道,此次漏洞从374个地址中耗尽了约240万美元的ADA。
  • SecondFi已拟定一项为期两周的恢复计划,旨在向受影响用户返还资金。

Cardano钱包漏洞后,SecondFi着手修复损失

据报道,一次Cardano钱包安全事件从374个地址中耗尽了价值约240万美元的ADA,此后,SecondFi制定了一项结构化的恢复计划。

这个由Emurgo开发、前身为Yoroi的钱包平台,目前正在执行一项为期两周的流程,旨在向受影响用户恢复资金。根据背景说明,该事件与钱包生成软件中的一个缺陷有关,这使得它比简单的钓鱼攻击或用户端错误更为严重。

对于Cardano用户而言,核心问题是信任。自我托管钱包本应赋予用户控制权。当一个钱包生成漏洞导致损失时,损害不仅是财务上的,还会迫使用户质疑他们依赖的与网络交互的工具。

为何钱包漏洞如此敏感

加密货币用户已习惯听说黑客攻击、漏洞利用和钱包被清空。但并非所有安全事件都是一样的。

如果用户签署了一笔恶意交易,教训通常是关于谨慎和钱包使用习惯。如果一个协议合约被利用,焦点就会转向代码审计和智能合约设计。但当问题出在钱包生成软件内部时,担忧就变得更为根本:用户是否曾有过保护自己的公平机会?

这就是为什么SecondFi的恢复计划至关重要。一个清晰的赔偿或恢复流程可以限制长期的声誉损害。即使技术问题得到解决,一个缓慢或混乱的流程也可能使情况变得更糟。

据报道,为期两周的时间表为用户提供了具体的期待内容。该公司现在必须证明受影响地址被准确识别,资金返还过程透明,并且根本性的弱点已得到解决。

对Cardano的更广泛影响

对Cardano而言,此次事件不一定是一个网络层面的失败。钱包软件和区块链共识是不同的层面。但用户通常将它们体验为一个生态系统。如果一个主要的钱包出现严重问题,信心可能会蔓延到更广泛的链叙事中。

这就是沟通为何重要。Cardano拥有一个强大的社区,并长期专注于形式化方法、安全和审慎的开发。与生成软件相关的钱包漏洞即使不影响核心网络,也会损害这一形象。

积极的一面是,SecondFi并未保持沉默。一项恢复计划总比模糊的保证要好。但故事不会由公告来评判,而是由执行情况来评判。

对于受影响的用户来说,唯一真正重要的是资金是否得到恢复。对于Cardano生态系统而言,更大的教训是,钱包基础设施也是网络信任的一部分。安全必须在用户层面,而不仅仅是协议层面,得到保障。

本文由新闻部撰写,Samuel Rae编辑。

本报告基于Crowdfundinsider发布的信息。发布于Crowdfundinsider

热门币种推荐

相关问答

QSecondFi钱包安全事件导致了多少经济损失,影响了多少个地址?

A根据文章,该安全事件导致约240万美元的ADA被盗,影响了374个地址。

Q此次安全事件的根本原因是什么?

A事件的根本原因是钱包生成软件中存在一个漏洞,这使得问题比普通的网络钓鱼或用户操作失误更为严重。

QSecondFi为应对此次事件制定了怎样的恢复计划?

ASecondFi制定了一个为期两周的恢复计划,旨在向受影响的用户归还资金。

Q为什么文章认为钱包生成软件的漏洞比普通的安全事件影响更恶劣?

A因为这类漏洞触及了用户自我保护的基础——如果钱包生成软件本身存在问题,用户可能从一开始就没有公平的机会来保护自己的资产,这会从根本上动摇用户对工具的信任。

Q对于整个Cardano生态系统而言,这次钱包事件最主要的影响或教训是什么?

A最主要的教训是,网络安全不仅仅体现在底层协议层,用户直接交互的钱包等基础设施同样是构建信任的关键一环,其安全性同样至关重要。

你可能也喜欢

Bitmine以太坊储备增至98亿美元:"加密货币最好的年份尚未到来"

比特浸入科技(Bitmine Immersion Technologies)近期再次成为头条,其在一周内增持了27,084枚以太坊(ETH)。这使得其以太坊总持有量达到5,700,040枚,按每枚1,569美元计算,价值约90.1亿美元,占以太坊总供应量的4.7%。此次增持发生在以太坊价格从约1780美元下跌至1578.54美元(撰稿时)的一周内。同时,根据SoSo Value数据,以太坊ETF在整个六月大部分时间出现资金外流,总额达5.0139亿美元。 针对疲软的市场状况,比特浸入科技董事长汤姆·李(Tom Lee)表示,近期市场对加密货币投资者颇具挑战,并指出临近季度末的“粉饰橱窗”行为导致投资者减持过去三个月表现不佳的资产是常见现象。此外,迈克尔·赛勒(Michael Saylor)的公司Strategy正面临持续审查,据报道其持有约140亿美元未实现亏损,而其普通股和优先股价格均跌破100美元水平,引发加密社区部分人士建议其停止扩张比特币持仓。 由于比特浸入科技常被称为“以太坊的Strategy”,市场担忧其持续的以太坊积累行为可能面临类似困境与批评。目前上市公司共持有价值约749.4亿美元的比特币和114.8亿美元的以太坊,Strategy是最大的比特币持仓上市公司。 然而,目前这些担忧仅是推测。比特浸入科技并非单纯积累以太坊,其每年质押收入估计达2.11亿美元,同时持有5.55亿美元现金及等价物以及488万枚质押的ETH。该公司还于6月26日被纳入罗素1000大型股指数。汤姆·李强调,公司计划稳步增长至2026年,并认为市场正开启新一轮牛市周期,代币化和人工智能的快速进展将推动区块链和去中心化加密领域的指数级需求增长。 最终摘要: * 新增持后,比特浸入科技持有5,700,040枚ETH,价值约90.1亿美元。 * 尽管以太坊价格疲软、ETF资金外流且Strategy面临批评,比特浸入科技仍持续购入以太坊。

ambcrypto2小时前

Bitmine以太坊储备增至98亿美元:"加密货币最好的年份尚未到来"

ambcrypto2小时前

你天天用的Claude和Codex,Meta内部不让随便用了

今年5月,Meta为其应用AI工程部门的工程师划定了红线:限制内部使用Claude Code和Codex这两款流行的AI编程工具,相关限制至今仍在生效。作为这些工具的主要客户之一,Meta此举并非因其不好用,而是恰恰相反——担心其过于强大和好用。 Meta正在自研名为MetaCode的AI编程助手,旨在替代外部模型以节省成本并掌握核心技术。限制使用外部模型的核心原因,是防止“蒸馏陷阱”:即担忧员工在构建MetaCode的训练数据、编程题库和评测标准时,过度依赖或掺入Claude/Codex的输出。这会导致自研模型在不知不觉中学习对手的“本事”和判断标准,使能力来源模糊,并可能违反与OpenAI、Anthropic等竞争对手的服务条款,引发法律风险。 内部指南明确禁止了可能让外部AI模型“定义能力”的三类任务:不能用其输出来生成测试题目、不能用其分析代码或设计测试点、其生成内容不得进入被测模型的访问环境。仅允许AI处理搭建工作流、整理文件等“打下手”的辅助性任务,且所有AI产出必须经过人工审核。 这一事件揭示了AI行业的一个普遍困境:在利用强大外部工具加速自身研发的同时,如何清晰界定并守护自身模型能力的原创性,避免陷入知识产权与合同风险。随着AI参与创造AI的循环加深,“本事究竟是谁的”这条界线正变得越来越模糊。

marsbit2小时前

你天天用的Claude和Codex,Meta内部不让随便用了

marsbit2小时前

为什么今天我们需要AI内容观?

亚马逊AI动画《朋克鸭》因伦理争议被叫停,折射出AI内容当前面临的困境。2026年AI视频技术取得突破,能产出完整视觉故事,推动短剧和仿真人内容爆发,院线级AI长片加速涌现。然而,AI在影视行业的应用也引发激烈争议,尤其围绕替代真人表演的伦理问题。 AI内容在不同媒介场景中适配度不同。短视频等“文化速食”内容追求快节奏、浅层情绪和免费模式,AI能高效提供海量供给,满足用户碎片化娱乐需求。但进入影视等“文化正餐”领域则面临挑战,因为影视承载着更深的情感表达、艺术创新和社会意义构建功能,其核心价值在于人的独特参与。 AI难以完全替代真人创作的价值。人在创作中的创新能力、劳动付出凝结的生命经验,以及基于真实情感和个性化表达的互动,是文化作品珍贵性的核心。尽管AI能提升生产效率、拉高质量均值,但易导致内容同质化,并可能通过低成本优势挤压人类创作空间,引发侵权和低质内容泛滥的风险。 因此,发展AI内容需要建立明确的边界和规则,即“AI内容观”。其核心原则是:确保AI放大而非挤压人的创作空间;尊重而非掠夺人的创作成果;坚持人在创作中的主导地位与责任;保障AI创作的公开、透明与可溯源。最终目标是让人成为技术的“掌舵者”,在利用AI提升效率的同时,守护文化创作中人的主体性和核心价值,推动AI向善、文化向美。

marsbit3小时前

为什么今天我们需要AI内容观?

marsbit3小时前

交易

现货

热门文章

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对ADA(ADA)币价的意见。

活动图片