币圈界报道：

SecondFi确认安全漏洞源于自研钱包生成工具

Cardano生态去中心化金融应用SecondFi近日披露，其近期遭遇的安全事件根源可追溯至自身开发的原生Cardano网页钱包生成系统。该平台在周二宣布临时停摆后，迅速展开内部排查，并确认问题仅限于特定软件模块。

链上分析显示初步损失约1600万ADA，影响范围持续评估中

SecondFi团队在官方公告中指出，已完成对相关交易路径的链上追踪，初步估算受影响资产规模约为1600万枚ADA。目前，项目方正与第三方区块链安全机构合作，开展全面技术审计以厘清实际损失边界和攻击手法。

外部专家推测损失或达2000万美元以上，疑涉大规模密钥泄露

来自SlowMist的创始人Cos（化名余弦）在社交平台表示，根据其监测的两个疑似黑客地址的行为特征，潜在总损失可能远超官方数据。他指出，攻击者极有可能在短时间内批量获取了用户助记词或私钥，随后将资金分批转移，呈现由大额转向小额的典型洗钱模式。

用户应警惕虚假恢复渠道，最终赔偿方案尚未公布

SecondFi尚未发布完整的技术报告及后续补偿机制。团队强调，将在独立审查结果出炉前持续更新进展。由于此次漏洞涉及密钥生成环节而非合约逻辑错误，因此对自托管钱包用户构成直接威胁，一旦生成流程存在缺陷，所创建的钱包将面临不可逆的风险。

事件外溢效应显现，加密安全信任危机再度浮现

此事件不仅冲击Cardano生态，也加剧市场对主流钱包平台安全性的担忧。此前Trezor Safe 7虽被曝芯片级漏洞，但厂商声称未影响用户资产；而沈波重启的4200万美元钱包盗案亦再次提醒公众：助记词一旦外泄，后果难以挽回。当前，用户须严格通过官方渠道获取信息，避免落入假冒恢复账户的诈骗陷阱。