根據 EMURGO 執行長 Phillip Pon 在週六表示,公司已為 SecondFi 錢包漏洞找出補救方案,這起漏洞導致 240 萬美元損失,目標在兩週內返還資金。EMURGO 完成法務調查並驗證錢包餘額,將用一週建置補救機制、另一週測試後開始歸還。Pon 建議受影響用戶不要移動資金或採取 SecondFi 官方指引以外的步驟,強調公司絕不會要求私鑰或助記詞。
該漏洞於 6 月 21 日至 23 日影響 374 個地址,攻擊者盜取約 1600 萬 ADA。技術分析將此次入侵歸因於錢包軟體中 Ed25519 簽名錯誤導致用戶私鑰外洩,而非 EMURGO 經審計的實作。EMURGO 已通知執法機關,並委任外部會計事務所驗證持有量。
