币圈界报道：

Cardano钱包核心机制遭破坏：攻击直击私钥生成源头

此次针对Cardano生态的重大安全事件，并非源于传统意义上的智能合约缺陷或跨链桥失守，而是深入至用户资产保护的第一道防线——私钥生成流程。这一根本性突破使该事故成为近年来最严峻的加密安全案例之一。尽管历史上已有大量资金被盗，但极少有攻击能触及密钥诞生的初始阶段。

漏洞暴露：特定软件版本用户集体陷入风险

原Yoroi Wallet平台转型后的SecondFi于6月23日披露，其钱包客户端中存在严重缺陷，导致部分用户在创建账户时生成的私钥具备可预测性。攻击者利用此漏洞，在短时间内完成对多个钱包的凭证重构，成功提取其中的ADA代币、原生资产及NFT。初期仅发现少量异常，现已演变为大规模调查，初步估算损失介于240万美元至2000万美元之间。

由于漏洞仅影响特定版本的软件，表明攻击具有高度定向性，目标明确指向一批使用相同代码路径的钱包，而非随机扫描。该特征进一步凸显了攻击者的精准与技术深度。

数据快照成赔偿关键，但追偿路径仍不明朗

SecondFi在发现问题后立即暂停所有前端服务，进入紧急维护状态，并对受影响用户的余额进行快照记录。这一操作为未来可能的补偿机制提供可信依据，但截至目前尚未公布具体恢复方案或时间表。

对于众多用户而言，能否挽回损失仍是悬而未决的核心问题。与此同时，虚假支持账号已在X和Telegram平台出现，试图以“恢复服务”为名诱导用户提交私钥，加剧了信息混乱。

为何此类攻击比常规漏洞更具毁灭性

多数高调的加密事件集中于交易所、协议层或跨链通道，而本次攻击绕过了这些防御层，直接作用于钱包生成逻辑本身。若私钥生成过程缺乏真正随机性，即便后续采用高强度加密保护，也无法抵御逆向推导。

据调查，受影响的软件版本使用了可预测的伪随机数生成器，致使所有通过该方式创建的钱包共享相同的密钥结构。攻击者无需破解密码，即可批量重建访问凭证，实现零成本资金转移。

因此，Blink Labs发出强烈警示：所有通过该版本生成的钱包均处于不可信状态，建议用户立即将资产迁移至经验证的安全钱包。这不仅适用于已受损账户，也涵盖所有潜在风险用户。

经济损失规模持续扩大，官方数字或仅为下限

SecondFi最初报告损失约为1600万ADA，折合约240万美元。然而，独立区块链分析师Cos（化名Yu Xian）追踪两个疑似黑客地址的活动后指出，实际损失可能超过1.29亿ADA，连同其他代币合计逾2000万美元。

两者间近八倍的差异尚未达成共识。尽管第三方审计仍在进行，但市场普遍认为官方数据仅反映已确认部分，真实总损失可能远高于当前披露水平。

生态信任危机浮现：从信赖之选到安全隐患

SecondFi源自曾被视为最可靠Cardano钱包之一的Yoroi，拥有超百万用户基础。本月早些时候，其由EMURGO主导升级至版本10.0.3，正式转型为集消费、储蓄、支付与金融产品于一体的“新金融”平台，引入Visa集成等创新功能。

此次漏洞恰逢平台扩张关键期，令外界对其整体安全性产生广泛怀疑。目前，SecondFi正联合EMURGO、Cardano基金会、IOHK、Intersect及SundaeSwap展开协同应对。作为生态核心机构，若启动赔偿程序，EMURGO将承受巨大外部压力。

此外，市场密切关注被盗资产是否流入中心化交易所。一旦出现大额充值行为，通常预示着抛售信号，或将对ADA价格构成下行压力。

根本教训：安全始于密钥诞生之时

此次事件揭示了一个深刻悖论：用户选择自托管本意是规避中心化风险，却因底层软件缺陷反而暴露于系统性威胁之下。安全并非从钱包存储开始，而是从密钥生成那一刻便已决定。

随着调查深入，一个核心原则愈发清晰——必须将密钥生成机制置于与存储保护同等重要的位置。任何环节的脆弱，都将瓦解整个系统的信任根基。

术语解析：理解攻击本质的关键概念

私钥：用于签署交易并证明资产所有权的唯一密码，一旦泄露即导致资产永久丢失。

自托管：用户自行管理私钥，不依赖第三方平台持有资产。

ADA：Cardano区块链的原生代币，用于支付交易费用及参与治理。

钱包生成：创建钱包及其对应私钥的过程，是安全链的起点。

安全审计：由独立团队对代码逻辑与安全控制进行深度审查，识别潜在风险。

常见疑问解答：快速掌握事件全貌

攻击根源为何？主要归因于钱包生成软件中存在的可预测随机数算法，导致私钥可被逆向推导。

涉及多少钱包？目前已确认约178个钱包受到波及。

为何此事件特殊？因其直接攻击密钥生成过程，而非后期存储或协议层。

其他钱包是否仍有风险？开发团队警告，凡使用该漏洞版本生成的钱包均可能存在安全隐患，建议尽快迁移。