Cardano钱包SecondFi因软件漏洞导致约240万美元资产异常流出

来源：CoinDesk
发布时间：2025年5月13日

SecondFi（原Yoroi）Cardano钱包团队确认，其自有钱包地址生成软件存在一处漏洞，导致三次独立异常操作中约1600万ADA（按当前价格约合240万美元）从374个用户地址流出。该漏洞位于地址层面，即使用户将助记词迁移至其他钱包也无法规避风险——当受影响用户签署交易时，漏洞即被触发。

在攻击方触及另外约1.29亿ADA之前，SecondFi团队启动了紧急保护措施，将剩余资金转移至独立第三方托管机构。团队已聘请外部审计公司验证该托管资产，受影响用户可直接向SecondFi提交索赔申请。

区块链安全机构SlowMist初步评估，在考虑所有受影响钱包及代币的情况下，整体资金影响总额可能超过2000万美元。该数据尚未经独立审计确认。

Cardano创始人Charles Hoskinson对此事件表示，虽然此次资金规模相比其他加密资产安全事件较小，但对受影响的个人用户而言损失依然沉重。他指出这是加密领域常见的现实问题。

事发后，SecondFi已为未受影响用户部署补丁程序。目前ADA价格约为0.15美元，为2020年以来的最低水平。

信息来源：CoinDesk