SlowMist：SecondFi 錢包事件實際損失或超過2,000萬美元

區塊鏈安全機構 SlowMist 指出，在相關地址仍待進一步核實的情況下，Cardano 生態項目 SecondFi 錢包安全事件的用戶實際損失，理論上可能超過2,000萬美元。 SecondFi 就近日安全事故公布最新進展，稱已鎖定問題源頭在其錢包生成軟件，並初步估算損失約1,600萬枚 ADA。項目方表示，攻擊者曾在三次發起資金轉移行動中，從374個地址轉出約1,600萬枚 ADA。SecondFi 稱已完成鏈上分析，並正與一家區塊鏈安全公司合作進行獨立技術審查，以核實相關結論。 SlowMist 創辦人 Cos（余弦）則表示，從疑似黑客關聯地址及資金流向的分析來看，受影響規模或遠高於 SecondFi 的初步評估。其說法指出，潛在暴露資產理論上可能涉及逾1.29億枚 ADA 及其他代幣，對應損失或超過2,000萬美元；該估算仍屬未經最終確認，需待後續調查及地址驗證。 SecondFi 亦披露，事故期間曾將約1.29億枚 ADA 緊急轉移至獨立第三方託管機構，以保障用戶資產並降低進一步損失風險。調查人員目前仍在評估受影響錢包及資產的完整範圍。 項目方稱，影響範圍局限於其原生 Cardano 網頁錢包的生成組件，未擴散至其他部分；同時已為未受影響錢包部署修補，預期可於短期內恢復正常運作。不過，SecondFi 尚未公布最終技術報告，亦未提出賠償安排，市場焦點仍落在審查結果能否確認受影響資產規模及驗證項目方結論。 在調查未完結前，安全團隊建議用戶把資產轉移至新建立的錢包，以降低額外損失風險；同時應持續監察錢包活動、留意官方更新，並核實曾使用的錢包生成工具來源。 免責聲明：本文內容僅供資訊及教育用途，不構成任何形式的投資或理財建議。讀者作出任何與相關項目或公司有關的行動前，應審慎評估風險。