SecondFi钱包漏洞致240万美元损失

SecondFi遭黑客攻击，超240万美元资产失窃

Cardano生态系统核心钱包服务提供商SecondFi确认，2026年6月21日至23日期间发生严重安全事件，共影响374个钱包地址。此次攻击导致约1600万枚ADA被非法转移，按当前市价折合约240万美元。作为应对，Cardano创始机构之一的EMURGO已启动官方赔偿机制，并承诺对所有受损用户进行全额赔付。

攻击行为分阶段展开，两主犯身份曝光

调查发现，本次攻击由四次独立事件构成，经过三个自动化执行阶段。法证团队成功追踪到两名不同作案人。首名攻击者在前两轮中针对171个钱包实施协同自动化操作；第二名攻击者则在第三阶段独立行动，进一步侵入203个钱包。

SecondFi披露，攻击期间不法分子利用高度协调的脚本程序，从多个Cardano地址中批量提取资金。公司已通过链上分析识别并隔离了与两名攻击者相关的地址群组。

为增强透明度，公司公开了关联攻击者的部分地址信息。其中，第一攻击者控制了三个聚合型钱包及一个中心化手续费地址，这些均使用同一质押密钥，形成可追溯的关联网络。此外，第二攻击者关联的一个标记地址目前仍持有超过400万枚ADA，正持续处于监控状态。

小词典：在Cardano网络中，质押密钥可将多个钱包地址绑定至同一验证身份，该特性使链上追踪成为可能，便于构建攻击者行为图谱。

核心数据一览

受影响钱包数量：374个

被盗总金额：1600万枚ADA

首名攻击者涉事钱包：171个

第二名攻击者涉事钱包：203个

标记地址现存余额：逾400万枚ADA

SecondFi表示，已向执法机关及行业监管机构通报事件进展。安全专家指出，攻击的速度与协同性表明其为有预谋、多参与方协作的复杂行动。

紧急响应与补偿机制启动

在6月22日首次察觉异常后，SecondFi迅速激活应急预案。技术团队立即封堵漏洞入口，并部署修复方案以遏制进一步损失。平台同步进入维护状态，暂停所有新功能上线。

为确保系统彻底安全，公司已委托第三方安全机构与独立合作伙伴对全部代码库进行深度审计。声明强调，在审查结果出炉前，平台不会恢复运营。此举体现了“用户安全高于运营效率”的基本原则。

EMURGO通报称，所有受波及钱包的映射工作已完成，补偿流程已进入执行阶段。受影响用户将通过官方渠道接收定向指引。

作为应急措施，约1.29亿枚ADA已被成功冻结并保护。相关资产已存入专用恢复基金，用于后续补偿发放。

用户风险提示与操作建议

SecondFi与EMURGO共同警告：所有受损钱包在私钥与地址层面均存在不可逆的安全隐患。即使将原有助记词导入新钱包，也无法消除潜在风险。

强烈建议用户切勿自行尝试转移资金或从受影响钱包中提取资产，此类操作可能引发二次损失或被恶意利用。官方唯一推荐路径是通过认证的恢复流程完成资产返还。

两家组织正在构建基于身份验证的索赔体系。尽管流程需一定周期，但被视为保障公平与系统完整性的必要环节。Cardano社区领袖及合作组织已加入支持，协助推进事件后的稳定与重建工作。