导航菜单
首页
排名 涨幅榜 跌幅榜 24h成交额 新币榜
快讯 机构 观点 人物 专题

Cardano 钱包泄露后 SecondFi 将不会重新开放

EMURGO 表示,在最近的 Cardano 钱包安全事件发生后,SecondFi 将不会恢复正常运营。

摘要
  • 在 Cardano 钱包事件发生后,即使审核完成后,SecondFi 也不会恢复正常运营。
  • EMURGO 正在为受影响的用户准备检查工具、迁移路线和恢复基金。
  • 此前的 crypto.news 报道称,该漏洞从 374 个受影响的钱包地址中盗取了 1,600 万枚 ADA。

该公司表示,未来在 SecondFi 上的工作将仅侧重于为受影响的用户恢复资产。

此更新标志着之前恢复预期的变化。 在卡尔达诺钱包漏洞从 374 个地址耗尽约 1600 万个 ADA 后,SecondFi 制定了为期两周的恢复计划。

EMURGO 表示即使在外部审计完成后,“SecondFi 也不会恢复正常运营”。该公司要求所有用户通过官方方法(包括更安全的钱包路线)从 SecondFi 迁移。

该公司表示,根据当前信息,未受影响的用户仍然安全。尽管如此,它还是表示用户应该离开该平台,因为恢复过程现在优先于产品操作。

审核和补丁工作继续

EMURGO 表示已聘请多家独立公司来审查该事件和底层代码。它表示这些审查仍然活跃,并警告不要在调查人员完成工作之前发布早期调查结果。

该公司表示,发布早期结果可能会产生不准确的信息。它补充说,已经提交了一个补丁来关闭已识别的漏洞,同时团队继续审查整个事件。

正如 crypto.news 早些时候报道的那样,SecondFi 追踪到了该漏洞其原生 Cardano 网络钱包生成软件。该项目暂停了受影响的服务,同时与安全公司合作进行更广泛的审查。

SlowMist 创始人 Cos 警告称,如果某些被跟踪的地址被确认为攻击者钱包,则可能造成的用户损失可能会更高。 SecondFi 自己的公开估计显示已知的受影响金额接近 1600 万 ADA。

用户接收检查器和迁移工具

EMURGO 表示,其团队正在研究三个短期优先事项。其中包括资产保护、恢复基金、钱包状态检查以及为需要离开 SecondFi 的用户提供的安全迁移路线。

该公司表示计划本周推出一个隔离站点。该网站将帮助用户检查钱包状态并采取迁移步骤。 EMURGO 表示,已将该工具提交给应用商店审批,审批后将发布。

该团队还计划不久后推出安全钱包导出功能。该功能将帮助用户迁移到硬件钱包或其他平台。 EMURGO 还表示,将在东京举办现场迁移研讨会。

该公司警告用户仅关注官方 SecondFi 频道。 SecondFi 用户在遭受利用后面临虚假恢复帐户风险,诈骗者通过虚假支持链接瞄准用户。

恢复系统仍需审核

EMURGO 表示正在与 Cardano 生态系统参与者合作开发链上恢复系统。该公司表示,该系统必须具有可审计性和持久性,才能支持受影响资产的安全返还。

该公司还表示,在返还资金之前需要对回收系统进行外部审计。它说速度很重要,但安全仍然是首要任务,因为威胁行为者知道该漏洞。

此外,恢复过程将 SecondFi 置于安全事件后缓慢移动以保护用户的几个加密项目之中。正如 crypto.news 最近报道的那样,Taiko 在桥接攻击后使用了分阶段重启计划,外部专家在更广泛的访问恢复之前审查修复程序。

EMURGO 表示,在事件报告和代码审查完成后,它将发布关于“谁、什么以及为什么”的更完整的说明。在此之前,SecondFi 的作用仅限于资产回收和帮助用户从平台迁移。