📢 Gate 广场认证创作者招募中,入驻瓜分每月 $20,000 创作大奖!
📌 参与方式
站内创作者: 成功申请“创作者认证徽章”即可自动参与。
新入驻创作者: 需填写入驻表单申请 👉️ https://www.gate.com/questionnaire/7698
🎁 创作者福利
1️⃣ 首帖见面礼: 新入驻/回归创作者发首帖,即得 $50U 奖励!
2️⃣ 周度发帖奖: 完成周发帖任务,轻松瓜分 $10,000 奖池!
3️⃣ 月度创作奖: 赛道更多样,完成月度任务瓜分 $1,600 GT 奖池!
4️⃣ 专属推广任务:进入专属创作者社群,享专属推广任务和节日礼包!
让您的优质内容被更多人看到,携手共建高质量创作者社区!
活动细节:https://www.gate.com/announcements/article/51536
9 年信仰破滅!Cardano 老粉「百萬枚 ADA」遭駭歸零,官方錢包 SecondFi 爆致命漏洞
据 X 平台用户爆料与资安机构调查,Cardano 创办实体 EMURGO 旗下的官方钱包 SecondFi(前身为 Yoroi)爆发严重软件漏洞。一名支持 Cardano 长达 9 年的死忠粉丝发文哭诉,其存作退休金的 99.8 万枚 ADA 在未泄漏助记词的情况下惨遭黑客清空。资安机构 SlowMist 估计,此次事件的总损失可能超过 2,000 万美元。
(前情提要:Cardano 基金会雪藏 1090 枚 BTC,知名债权投资人呛要求公开资金流量)
(背景补充:Cardano创办人宣布「我去休息了」,ADA崩到0.19镁五年新低)
本文目录
Toggle
加密货币市场再传重大资安灾情,而这次出包的竟是用户极度信任的官方钱包。Cardano 创办实体 EMURGO 旗下推出的 SecondFi(前身为拥有百万用户的 Yoroi 钱包)日前爆发严重软件漏洞,导致大量用户在未泄漏助记词的情况下,资金惨遭黑客洗劫。一名支持 Cardano 长达 9 年的死忠粉丝更在社群上发文哭诉,自己存作退休金的近百万枚 ADA 已在一夕之间全数归零,引发社群高度关注与哗然。
9 年信仰一夕归零,百万 ADA 退休金被盗
一名名为 Jacsam(@j3j30104)的 X 平台用户在 24 日发文表示,自己是待在 Cardano 生态系长达 9 年的忠实支持者。然而,他存放在 SecondFi 手机应用程序(App)上的 99.8 万枚 ADA(目前价值约数十万美元),却在自已完全不知情且未批准任何交易的情况下凭空消失。
Jacsam 痛心地指出,他一直将助记词(Seed phrase)安全地抄写在纸上保管,唯一的错误就是「过度信任」这款由官方组织 EMURGO 所推出的钱包。他将生活费以外的所有资金作为退休金投入,如今失去一切,让他身为一名有家庭的父亲感到无比悲伤与痛苦。他甚至沮丧地质疑,自己长期信任 Cardano 以及创办人 Charles Hoskinson 是否是一个致命的错误。
官方钱包爆致命漏洞,损失恐逾 2000 万镁
这场悲剧并非单一事件,而是肇因于 SecondFi 钱包的重大系统缺陷。根据 SecondFi 官方在 23 日的公告,该钱包的生成软件存在严重漏洞,导致部分用户的私钥(Private keys)或助记词变得可被黑客预测。这意味着攻击者不需要用户主动泄漏任何信息,就能直接存取并盗走钱包内的资金。
在受害规模方面,SecondFi 官方初步估计约有 178 个钱包受影响,损失约 1,600 万枚 ADA。然而,知名区块链资安机构 SlowMist 在追踪链上数据后,给出了更为惊人的数字。SlowMist 指出,实际损失可能高达 1.29 亿枚 ADA 加上其他代币与 NFT,总损失金额恐超过 2,000 万美元。
社群叹未用「冷钱包」,官方暂停服务拟补偿
Jacsam 的悲惨遭遇在社群上引发了广泛的同情,但也引来不少资安专家的无奈感叹。许多人指出,将近百万枚 ADA 的巨额资金存放在联网的手机「热钱包」中,却没有搭配硬件冷钱包(如 Ledger)进行多重授权保护,是极度危险的行为。
目前,SecondFi 已经全面暂停服务并进入维护模式,官方同时对受影响的钱包余额进行了快照(Snapshot),未来可能会以此为依据进行资金补偿或恢复。对此,Cardano 创办人 Charles Hoskinson 亦出面回应,强调这是钱包应用层面的软件问题,并非 Cardano 区块链本身的底层协议遭到攻破。尽管如此,部分社群成员仍强烈呼吁,作为官方实体的 EMURGO 必须为这次严重的疏失负起全责并赔偿受害者。