Cardano DeFi 項目 SecondFi 錢包密鑰生成缺陷疑致用戶面臨數千萬美元風險

Cardano 的 DeFi 項目 SecondFi 傳出錢包密鑰生成（key generation）流程存在缺陷，或令用戶面臨以數千萬美元計的潛在損失，引發市場關注。消息指，事件並非一般針對協議資金池的智能合約漏洞，而更可能屬底層風險：私鑰生成機制或遭破壞。 若私鑰在生成時的隨機性可被預測，受影響錢包即使未有轉移資產，安全性亦可能已被根本削弱。現時已確認損失達數百萬美元，惟安全分析人士警告，整體曝險或遠高於已知數字。此類錢包被入侵事件常見特徵是：並非所有可被攻破的錢包都會即時被"清空"，部分資產或在事件曝光後一段時間仍處於風險之中。 為何影響重大 一般智能合約漏洞多集中於某一協議內鎖倉資金；私鑰生成出錯則動搖錢包本身，意味凡以相關缺陷流程建立的錢包都可能受牽連。倘若隨機性不足，攻擊者有機會重建或猜測私鑰，令該等錢包所連結的全部資產面臨被盜風險。攻擊面亦會由合約層擴展至錢包程式碼、隨機數函式庫、前端依賴、瀏覽器擴充套件及簽署流程等。 用戶即時建議 對於可能受影響的用戶，較審慎做法是盡快遷移資產：使用可信且未受影響的軟件建立新錢包，並迅速把資產轉移。同時應留意 SecondFi 官方公告，以及獨立安全研究人員發布的核實與修復指引。 對 Cardano 生態的啟示 事件對 Cardano 的 DeFi 發展帶來信心衝擊。DeFi 增長有賴用戶相信錢包、前端及協議介面不會引入災難性的密鑰管理風險。今次亦反映，智能合約審計固然重要，但不足以覆蓋整體安全，錢包生成與客戶端工具的端到端防護同樣關鍵。 後續觀察 SecondFi 的應對速度與資訊透明度將左右事件後果。關鍵工作包括盡快鎖定受影響用戶範圍、清晰披露調查結果與修復方案，並讓獨立研究人員核驗整體曝險程度。 本文資訊引述自 Crypto Briefing，原文由 News Desk 撰寫，Samuel Rae 編輯。