重點摘要:
- SecondFi 在 Cardano 錢包遭駭 1600 萬 ADA 後,將不再恢復營運
- EMURGO 正為受影響用戶準備檢查工具、遷移路徑及恢復基金
- 鏈上恢復系統正在開發中,需經外部審計後方能返還資產
重點摘要:

SecondFi 將不再恢復正常營運——EMURGO 表示,在 Cardano 錢包安全漏洞導致 374 個地址共 1600 萬 ADA 被盜後,公司已將重心完全轉向資產回收。
EMURGO 在一份聲明中指出,即便外部審計完成,「SecondFi 也不會恢復正常營運」。在漏洞被發現後,該公司最初曾提出為期兩週的復原計畫。
此次安全漏洞源自 SecondFi 的原生 Cardano 網頁錢包生成軟體。EMURGO 表示已提交修補程式以關閉被發現的漏洞,並聘請多家獨立機構對事件進行審查。SlowMist 創辦人 Cos 警告,若某些被追蹤的地址被確認為駭客錢包而非受害者地址,實際損失可能更高。SecondFi 自身估算已知受影響金額約為 1600 萬 ADA。
EMURGO 正優先處理資產回收而非產品營運,這標誌著 SecondFi 角色的永久轉變。該公司計劃本週推出隔離站點用於錢包狀態查詢,隨後提供安全的錢包匯出功能,協助用戶遷移至硬體錢包或其他平台。一場線下遷移工作坊預計在東京舉辦。EMURGO 警告用戶僅應透過官方管道操作,因為已有詐騙分子利用虛假的恢復連結鎖定受影響用戶。
該公司表示,正與 Cardano 生態系統參與者合作開發一套鏈上資產恢復系統,該系統必須具備可審計性與持久性,方能返還資產。恢復系統需經外部審計後,資金才能釋出。EMURGO 表示,在事件報告與程式碼審查完成後,將公布更完整的「誰、做了什麼、為何發生」說明。在此之前,SecondFi 的角色僅限於資產回收及協助用戶遷離該平台。
此次關閉使 SecondFi 成為又一個在安全事件後謹慎應對的加密項目。Taiko 近期在橋接攻擊後採用了分階段重啟計畫,由外部專家審查修復方案後才恢復更大範圍的存取。
本文僅供資訊參考,不構成投資建議。