币圈界报道：

Cardano钱包生成机制遭入侵：底层缺陷暴露资产信任根基

不同于传统加密攻击聚焦于交易所或智能合约，本次针对Cardano钱包的事件直指资产安全最前端——私钥生成流程。这一根本性突破使得攻击无需破解账户密码或绕过验证机制，仅通过逆向推导即可获取所有关联资金的访问权限。

漏洞根源：可预测随机数导致密钥生成失效

调查确认，受影响的钱包由特定版本的生成工具创建，其内部使用的随机数算法存在严重缺陷，导致生成的私钥具备可被推测的规律性。一旦该逻辑被掌握，攻击者可在不接触用户设备的情况下批量还原凭证。

SecondFi平台在6月23日披露事故后立即暂停服务，同时保留关键节点的余额快照。这一操作为后续可能的赔偿机制提供数据基础，但具体执行方案仍未公布。

攻击范围评估：实际损失或远超官方声明

初步统计显示，约178个钱包在6月21日至22日期间发生异常交易，总金额估算从240万美元至逾2000万美元不等。其中，独立分析者Cos（化名Yu Xian）基于链上行为追踪，指出部分黑客地址已转移超过1.29亿ADA，远超官方通报规模。

当前两种估算之间存在近八倍差异，尚未达成共识。市场普遍认为，官方数据可能仅为最低确认值，真实影响仍在持续扩大。

自托管神话破灭：安全风险源自创建环节本身

用户选择自托管本意是摆脱中心化机构控制，然而此次事件揭示了一个悖论：若密钥生成过程本身存在隐患，即便后续采用高强度存储与多重签名，也无法弥补源头漏洞。

Blink Labs发出严厉警示，明确指出所有使用受感染版本软件创建的钱包均处于不可信状态，建议立即迁移至经审计的替代方案。此警告涵盖已失窃钱包及尚未遭受攻击但同样脆弱的存量用户。

生态信任危机加剧：从可信钱包到系统性风险

SecondFi曾为Cardano生态中最受信赖的钱包之一，原名Yoroi，拥有超百万用户基数。其在本月完成向“新金融”平台的转型，整合消费、储蓄、跨境支付等功能，并接入Visa网络。

此次漏洞爆发时间点恰逢生态扩张期，进一步放大了外界对整体安全架构的担忧。目前，公司正联合EMURGO、Cardano基金会、IOHK、Intersect及SundaeSwap展开协调，未来若启动赔偿计划，将面临来自多方的协同压力。

与此同时，虚假支持账号已在社交平台活跃，试图利用用户恐慌进行二次诈骗。此外，分析师密切关注被盗资产是否流入中心化交易所，大额充值常被视为抛售前兆，可能引发市场价格波动。

事件深层启示：安全始于密钥诞生时刻

此次攻击并非孤立的失窃案，而是一次对整个数字资产安全范式的挑战。它表明，真正的防护必须从密钥生成阶段就开始构建，而非仅依赖后期加密与存储策略。

随着调查深入，一个核心结论日益清晰：资产安全的起点不在钱包里，而在生成那一刻的设计是否严谨。任何忽视底层逻辑安全的系统，终将承受不可逆的信任崩塌代价。

术语解析：理解攻击背后的原理

私钥：用于签署交易并证明资产所有权的唯一加密凭证。

自托管：用户自行保管私钥，不依赖第三方管理资产。

ADA：Cardano主网的原生代币，承担价值存储与治理功能。

钱包生成：创建钱包实例及其对应私钥的过程，决定初始安全性。

安全审计：由独立团队对代码逻辑与实现机制进行深度检验。

常见疑问解答：快速掌握事件全貌

攻击的根本原因是什么？源于钱包生成软件中随机数生成器的可预测性，导致私钥可被反推。

有多少钱包受到波及？现有数据显示约178个钱包涉及异常活动。

为何此次事件特别严重？因为它破坏的是密钥生成过程，而非事后保护机制。

其他钱包是否仍存风险？是的，凡使用受影响版本软件创建的钱包，均被认为存在潜在漏洞。