币圈界报道：

Cardano生态爆发大规模密钥泄露，用户资产遭系统性掠夺

Cardano网络正经历一场前所未有的安全冲击，数以万计用户的数字资产被清空，总损失超过1600万枚ADA代币。此次危机源于一款主流钱包应用的种子信息外泄，攻击者在短时间内完成资金转移，且仍在持续扫描可利用的私钥，预计实际损失将远超当前统计。

攻击源头锁定为SecondFi钱包前端漏洞

经安全机构SlowMist追踪确认，本次攻击直接关联于Cardano生态核心钱包SecondFi。该应用原名Yoroi Wallet，由Emurgo Labs主导开发，旨在提供去中心化自我托管服务。然而，其在6月12日完成从旧平台迁移后不久即暴露出关键漏洞，导致大量私钥生成过程存在安全隐患。更令人警觉的是，漏洞根源被证实来自其内部钱包生成机制，而非第三方入侵，这使得安全防线的可信度受到根本性质疑。

地址层级攻击蔓延，跨钱包迁移无法规避风险

SecondFi团队披露，此次攻击属于典型的地址层面劫持——一旦用户使用泄露的助记词恢复钱包，无论切换至何种客户端或链上平台，资产均处于实时暴露状态。因此，简单更换钱包应用并不能消除威胁。团队紧急呼吁用户立即卸载相关应用与扩展程序，并将资金转移至硬件钱包等物理隔离设备。目前，团队正在尝试隔离受感染地址，但尚未实现全面阻断。

ADA价格承压，生态影响力加速衰减

尽管攻击发生后24小时内价格仅微跌2.9%，收于0.15美元，但长期趋势仍呈下行态势。自年初以来，ADA累计跌幅已突破54%，从0.42美元高位回落。随着社区活跃度下降、项目创始人Charles Hoskinson逐渐淡出，该代币已难以维持原有市场地位。如今，其市值排名已跌出前二十，投资者注意力正快速转向其他公链生态。

黑客活动轨迹显现，链上追查初见端倪

据链上分析显示，攻击者控制的钱包于6月24日凌晨启动交易行为，资金流向一个已知账户。近期活动趋于静止，未再出现新资金流出。此外，所有被盗的Cardano NFT已被集中存放于另一地址，暗示其具备完整资产管理能力。研究人员推测，攻击者可能已获取完整的密钥数据库，可在用户发起交易瞬间完成监听与清空。目前仍有大量用户刚发现损失，正在寻求补救方案。值得注意的是，攻击资金源头疑似来自币安账户，或为后续身份溯源提供线索。有声音建议动用Cardano国库持有的3.524亿枚ADA作为补偿基金，以重建用户信心。