摘要:Cardano生态关键钱包提供商SecondFi确认遭遇重大安全事件,374个钱包在2026年6月21日至23日期间被攻击,导致约1600万枚ADA被盗,折合约240万美元。EMURGO已宣布启动全额赔偿流程,并同步开展链上追踪与应急响应。
币圈界报道:
SecondFi遭遇多阶段自动化攻击,逾百万美元资产遭窃
作为Cardano生态系统核心钱包服务方之一的SecondFi近日证实,2026年6月21日至23日间发生一起系统性安全事件,涉及多达374个钱包地址遭到非法资金提取。此次攻击造成约1600万枚ADA被转移,按当前市场估值约为240万美元。事件发生后,Cardano创始成员之一的EMURGO迅速介入,宣布将对所有受波及用户实施全额补偿。
双作案者协同行动,攻击呈现高度组织化特征
调查结果显示,该次入侵分四轮独立操作展开,涵盖三个自动化执行阶段。法证分析锁定两名不同行为人:首名攻击者在前两轮中针对171个目标钱包实施批量操作,采用高度协调的脚本化手段;第二名攻击者则在第三阶段独立发起攻击,额外侵入203个钱包并完成资产转移。
SecondFi披露,攻击路径已通过链上行为模式识别出明确关联。其中,首位作案者控制了三个聚合型钱包及一个中心化手续费地址,这些实体均使用同一质押密钥,形成可追溯的身份网络。另一被标记的钱包地址目前持有超过400万枚ADA,正持续处于监控状态。
注解:在Cardano网络中,质押密钥可用于绑定多个地址,使其在链上表现为同一主体,这一特性为追踪跨地址活动提供了技术依据。
核心数据一览:攻击规模与资产流向
受影响钱包总数:374个
被盗总金额:1600万枚ADA
首名攻击者关联钱包:171个
第二名攻击者关联钱包:203个
被标记地址现存资产:超400万枚ADA
SecondFi表示,已向执法机构提交相关证据,并联合多方安全团队展开深入审查。业内专家评估认为,此次攻击的节奏、范围与协作程度表明其具备预谋性和多角色参与特征。
紧急应对措施全面启动,平台进入隔离维护状态
在6月22日首次发现异常后,SecondFi立即激活应急预案,快速封堵漏洞入口并部署修复方案以遏制损失扩大。平台随即转入维护模式,暂停所有交易与接入功能。
为确保系统彻底清查,公司已委托第三方安全机构与独立审计团队进行全代码级审查。声明强调,在审查结果出炉前,平台不会恢复运营。此举旨在将用户资产安全置于业务连续性之上。
EMURGO方面通报,所有受损钱包的映射工作已完成,补偿流程已进入执行准备阶段。受影响用户将通过官方渠道接收一对一指引。
截至目前,约1.29亿枚ADA已被成功冻结或隔离保护。这些资产已存入专用恢复基金,用于后续补偿分配。
用户须知:受损钱包不可复用,切勿自行转移资产
SecondFi与EMURGO联合警示,所有受攻击钱包在私钥与地址层面均存在长期安全隐患。即使重新导入助记词至新钱包,也无法消除原始漏洞带来的风险。
强烈建议用户避免尝试从受损钱包中提取资金,此类操作可能触发二次攻击或被恶意利用。唯一安全路径是遵循官方发布的恢复流程。
两家机构正在构建基于身份验证的索赔体系。尽管流程需一定时间,但被视为保障公平性与防止欺诈的关键环节。Cardano社区领袖及合作组织亦已加入协调机制,共同推进事件后的治理与修复工作。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。