SecondFi钱包漏洞事件致约1600万枚ADA被盗，平台拟于两周内完成全部资产赔付

SecondFi钱包漏洞事件持续发酵，374个地址约1600万枚ADA被盗，损失约240万美元，潜在总损失或超2000万美元。漏洞源于平台自研钱包生成软件的随机数缺陷，Cardano底层未受影响。目前平台已完成受损用户资产快照，预计约两周后开始返还资产，一周用于技术方案、一周用于测试审查。

SecondFi表示已完成法医调查，进行了最终余额快照，并准备归还资产。

Cardano钱包SecondFi已确定了受周二利用影响的用户恢复路径，预计在测试和安全审查后，大约两周内开始归还资产。

根据SecondFi开发商Emurgo首席执行官Phillip Pon周六的声明，公司完成了法医调查，并为受影响用户建立了恢复路径。庞说接下来的一周将用于构建解决方案，随后进行另一周测试，之后资源才会开始归还。

Pon敦促用户避免迁移资产或采取官方指导之外的行动，称回收流程是基于现有钱包状态设计的，独立行动可能会使资金安全归还变得复杂。

SecondFi 开发者 Emurgo 分享了钱包恢复进展的最新消息。来源：埃默戈

SecondFi周二披露了一起安全漏洞，涉及约1600万ADA，当时价值约240万美元，涉及374个地址。SecondFi此前表示，其事件源于其Cardano网页钱包生成软件中的地址层问题，导致用户私钥暴露。

公司还表示，通过紧急措施筹集了约1.29亿ADA资金，并将资金转交给独立第三方托管机构，资金将留在该机构，直到核查和回收程序完成。

SecondFi 尚未发布详尽的事后分析，详细说明漏洞或漏洞利用的实施方式。

SecondFi 警告与恢复相关的诈 骗

在周六的另一条更新中，SecondFi 警告称，恶意行为者正在传播冒充钱包的欺诈信息，而其恢复工作仍在进行中。

公司表示，尚未启动任何要求用户参与的恢复行动，也绝不会要求用户提供私钥、助记词、钱包凭证或直接访问钱包。

SecondFi表示，任何要求用户提交钱包信息、迁移资产或在其认证沟通渠道之外立即采取行动的消息，都应被视为欺诈。

声明补充说，需要帮助的用户应通过官方支持门户提交工单，等待恢复过程进行。

以上就是‌SecondFi钱包漏洞事件致约1600万枚ADA被盗，平台拟于两周内完成全部资产赔付的详细内容，更多关于SecondFi被盗千万ADA，拟两周赔付的资料请关注脚本之家其它相关文章！