摘要:2026年6月,Cardano生态第二大钱包服务SecondFi遭遇三轮自动化攻击,导致374个钱包资金被盗,约1600万ADA被窃。平台迅速启动应急机制,成功保护超1.29亿ADA,并设立专项赔偿基金。官方强调用户切勿自行恢复助记词或迁移资产。
币圈界报道:
Cardano钱包平台遭多轮攻击,1600万ADA失窃引发系统性应对
2026年6月21日至23日,Cardano主流钱包服务商SecondFi接连遭受四起独立的安全渗透事件,累计造成374个钱包地址的资金流失。经核实,攻击者通过三阶段自动化脚本实施快速扫掠,共盗取约1600万枚ADA,折合约240万美元。事件发生后,创始实体EMURGO发布正式通报,确认将对全部受影响用户进行全额补偿,并推动全面恢复流程。
双黑客协同作案,攻击链路揭示高度组织化特征
调查发现,此次攻击由两名不同行为者分阶段执行。攻击者A在前两轮中协调批量操作,侵入171个钱包,其使用的三个资金汇集地址与单一质押密钥绑定,已由SecondFi公开披露以确保透明。攻击者B则在第三轮独立发起攻击,覆盖另外203个目标。分析显示,与攻击者B相关的逾400万ADA仍滞留于一个标记地址,目前处于持续监控状态。执法机构已介入调查,多方共识认为该事件为有预谋、跨角色协作的复杂攻击,非偶然性漏洞利用。
紧急遏制行动阻断损失蔓延,恢复基金启动运行
在6月22日识别异常后,SecondFi立即激活应急响应机制,隔离受感染模块并部署临时防护策略。平台进入维护模式以防止二次入侵,同时邀请第三方顶级安全团队开展深度代码审计。修复工作完成前不恢复服务,彰显对用户资产安全的优先级。通过联合应急措施,约1.29亿ADA得以成功保全,所有可恢复资产均处于安全托管状态。专项恢复基金已设立,用于后续赔偿与流程支持。EMURGO确认钱包映射已完成,恢复程序进入下一阶段,用户将通过官方渠道接收定向指引。
受损钱包永久失效,官方流程为唯一安全路径
SecondFi向所有受影响账户持有者发出强制性警告:一旦钱包地址受损,其私钥与助记词即视为彻底泄露,不可逆。即便在其他应用中重新导入助记词,也无法消除风险,反而可能触发新一轮攻击。强烈禁止用户自行转移资产或尝试自主迁移。任何非官方操作均可能导致资金再次丢失。当前正开发基于身份验证的结构化索赔机制,虽耗时较长,但以保障准确性与安全性为核心。用户须持续关注SecondFi在X平台发布的权威信息,以获取最新进展。此次危机也促成Cardano生态内多方协同响应,包括创始方、合作伙伴及社区力量共同参与遏制,有效控制了潜在网络级风险扩散。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。