币圈界报道：

Cardano核心钱包出现私钥外泄，巨额资产遭系统性盗取

Cardano生态系统正经历重大安全危机，超过1600万枚ADA代币在短时间内被转移，损失规模逼近2000万美元。此次事件源于一款主流钱包应用的种子短语泄露，攻击者利用已暴露的私钥对用户资金进行批量清空。由于攻击仍在持续，部分受害者尚未报告损失，实际总金额或将进一步攀升。

攻击源头锁定于SecondFi钱包密钥外泄

调查确认，本次事故与SecondFi钱包的私钥生成机制缺陷直接相关。该钱包原为Yoroi Wallet，由Cardano创始团队之一Emurgo Labs开发，主打去中心化自我托管功能。其在6月12日完成迁移后不久即暴发漏洞，引发广泛担忧——核心开发方自身成为安全隐患源，动摇了用户对“自主保管”安全性的基本信任。

攻击性质属地址层级渗透，跨钱包迁移无法规避风险

SecondFi官方指出，攻击行为基于已被泄露的私钥数据库实施，即使用户更换钱包应用，只要使用相同种子短语恢复，资产仍处于高危状态。事件本质属于地址层面的链上劫持，一旦用户发起交易签名，攻击者即可实时监控并立即清空账户。因此，仅转移至其他平台无法解除威胁，必须彻底更换密钥并迁入硬件钱包。

ADA价格承压，网络影响力持续下滑

在攻击发生前，ADA已陷入长期横盘，市值排名跌出前二十。尽管事件爆发后24小时内仅下跌2.9%，价格回落至0.15美元，但市场信心遭受重创。自年初以来，该代币累计跌幅超54%，从0.42美元高位大幅回落。伴随社区活跃度减弱及创始人Charles Hoskinson逐渐淡出，项目复兴前景愈发黯淡。

黑客按钱包活跃度筛选目标，资金流向趋于集中

据链上分析，攻击者通过一个于6月24日凌晨启动的已知地址接收赃款，并将所有被盗的Cardano NFT存入另一独立钱包。研究显示，黑客可能已获取完整的密钥池数据，可在用户签署交易瞬间完成扫描与清空。目前仍有大量用户未察觉失窃，正在寻求追回路径。值得注意的是，攻击者的初始资金来源指向一个币安账户，为身份追溯提供潜在线索。