SecondFi项目近日发布声明称,已确认近期发生的安全事件的根本原因,并已为未受影响的钱包部署相应补丁,即将恢复正常运营。该项目披露,此次事件共发生四起资金转出事件,其中三起由外部攻击者实施,导致约1600万枚ADA从374个地址被盗。为减少持续攻击期间可能造成的进一步损失,SecondFi紧急启动资金转移行动,将约1.29亿枚ADA转移至独立的第三方托管机构进行保管,同时聘请外部会计师事务所进行专项审计,以便后续核对并向受影响地址返还相关资产。
据Foresight News之前报道,SecondFi项目曾披露对近期安全事件的调查进展,确认问题根源来自其原生Cardano Web钱包生成软件,且影响范围仅限于该组件。慢雾创始人余弦在文中表示,他对Cardano生态项目并不熟悉,但昨晚观察了相关情况,如果addr1q开头的地址集中属于黑客地址(从行为特征来看),SecondFi用户的损失可能超过2000万美元(包含1.29亿枚ADA及其他被盗代币)。
