该推文已被作者删除。
但我们已保存所有内容 🙂。
SecondFi 团队披露了一起安全漏洞,该漏洞由其专有的 Cardano 钱包生成软件中的缺陷引起。虽然项目方估计被盗金额约为 250 万美元,但区块链安全研究人员认为用户总损失可能超过 2000 万美元。
本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.
据开发者称,该漏洞仅影响项目的官方钱包。SecondFi 已完成链上调查,并聘请了一家独立的网络安全公司来验证调查结果。
团队警告称,该缺陷与钱包地址绑定,并在签署交易时显现。因此,将相同的助记词导入另一个 Cardano 钱包并不能消除资金被盗的风险。
针对未受影响的钱包已发布更新,公司表示预计很快将恢复正常服务。
黑客盗取了约 1600 万枚 ADA
根据 SecondFi 的说法,此次攻击由四次独立的资金提取组成。其中三次由外部攻击者实施,他们从 374 个钱包地址中盗取了约 1600 万枚 ADA。为了防止进一步损失,剩余资产已转移至独立托管机构。公司还聘请了外部审计机构来核实储备资金的数额。
调查完成后,受影响的用户将能够提交赔偿申请。
研究人员估计损失规模显著更大
慢雾(SlowMist)创始人余弦(Cos)表示,区块链分析显示,此次事件的规模可能远大于项目方的初步估计。根据他的调查结果,超过 1.29 亿枚 ADA 及其他代币流经了与该漏洞相关的钱包。如果考虑所有潜在受损资产,用户总损失理论上可能超过 2000 万美元。
SecondFi 遭黑客攻击之际,Cardano 生态系统正持续扩张。开发者最近启动了 Leios Musashi Dojo 公共测试网,这是该网络多年来最大的可扩展性升级。尽管取得了技术进步,但 SecondFi 事件凸显了面向用户的应用程序安全性仍是该生态系统最严峻的挑战之一。
此前,Cardano 创始人 Charles Hoskinson 表示,自 ADA 达到历史最高点以来,他的账面损失已超过 30 亿美元。
你喜欢这篇文章吗?
头条新闻
适合您的5个最佳券商
美国
-
中国
-
中国台湾
-
丹麦
-
乌克兰
-
乌兹别克斯坦
-
乌干达
-
乌拉圭
-
也门
-
亚美尼亚
-
以色列
-
伊拉克
-
伊朗伊斯兰共和国
-
保加利亚
-
克罗地亚
-
刚果
-
刚果(金)
-
利比亚
-
加拿大
-
加纳
-
匈牙利
-
北马其顿
-
南非
-
博茨瓦纳
-
卡塔尔
-
卢旺达
-
卢森堡
-
印度
-
印度尼西亚
-
厄瓜多尔
-
叙利亚
-
古巴
-
吉尔吉斯斯坦
-
哈萨克斯坦
-
哥伦比亚
-
哥斯达黎加
-
喀麦隆
-
土耳其
-
坦桑尼亚
-
埃及
-
埃塞俄比亚
-
塔吉克斯坦
-
塞尔维亚
-
塞浦路斯
-
墨西哥
-
多米尼加共和国
-
奥地利
-
委内瑞拉
-
孟加拉国
-
安哥拉
-
尼日利亚
-
尼泊尔
-
巴勒斯坦
-
巴哈马
-
巴基斯坦
-
巴布亚新几内亚
-
巴拉圭
-
巴拿马
-
巴林
-
巴西
-
希腊
-
德国
-
意大利
-
拉脱维亚
-
挪威
-
捷克
-
摩尔多瓦
-
摩洛哥
-
文莱达鲁萨兰国
-
斯威士兰
-
斯洛伐克
-
斯洛文尼亚
-
斯里兰卡
-
新加坡
-
新西兰
-
日本
-
智利
-
柬埔寨
-
格鲁吉亚
-
比利时
-
毛里求斯
-
沙特阿拉伯
-
法国
-
波兰
-
波多黎各
-
泰国
-
津巴布韦
-
海地
-
澳大利亚
-
爱尔兰
-
爱沙尼亚
-
牙买加
-
特立尼达和多巴哥
-
玻利维亚
-
瑞典
-
瑞士
-
留尼汪
-
白俄罗斯
-
科威特
-
科特迪瓦
-
秘鲁
-
突尼斯
-
立陶宛
-
索马里
-
约旦
-
纳米比亚
-
缅甸
-
罗马尼亚
-
美国
-
老挝
-
联合王国
-
肯尼亚
-
芬兰
-
荷兰
-
莫桑比克
-
莱索托
-
菲律宾
-
萨尔瓦多
-
葡萄牙
-
蒙古
-
西班牙
-
赞比亚
-
越南
-
阿塞拜疆
-
阿富汗
-
阿尔及利亚
-
阿尔巴尼亚
-
阿曼
-
阿根廷
-
阿联酋
-
韩国
-
香港
-
马来西亚
-
马耳他
-
马达加斯加
-
黎巴嫩
-
黑山
- Forex
- Crypto
