币圈界报道：

SecondFi遭遇协同式黑客攻击，超1600万枚ADA被窃

作为Cardano生态系统的重要钱包服务提供商，SecondFi正式披露，其平台于2026年6月21日至23日期间遭受一次高度协调的恶意攻击。此次事件波及总计374个钱包地址，累计被盗资产达1600万枚ADA，按当前市场价格约合240万美元。

多阶段自动化攻击暴露系统薄弱环节

调查数据显示，本次攻击由四次独立但逻辑连贯的操作构成，分三个自动化阶段完成。法证分析已锁定两名不同作案主体。首名攻击者在前两轮行动中集中针对171个钱包，采用批量自动化脚本实施快速资金提取。第二名攻击者则在第三阶段独立发起攻击，额外侵入203个钱包。

SecondFi指出，攻击行为具有高度同步性，且通过链上数据分析可追溯至两个核心控制节点。公司已识别并隔离与这两名攻击者直接关联的钱包地址，其中一名攻击者的主控地址仍持有超过400万枚ADA，目前处于持续监控状态。

值得注意的是，卡达诺网络中的质押密钥机制允许将多个地址绑定至同一身份，这一特性虽提升运营效率，但也可能成为追踪攻击路径的关键线索。本次事件中，调查团队正是依托该机制成功构建了攻击者之间的关联图谱。

关键数据与风险敞口一览

受影响钱包数量：374个

被盗总金额：1600万枚ADA

首名攻击者关联地址数：171个

第二名攻击者关联地址数：203个

高危标记地址剩余持仓：逾400万枚ADA

外部安全机构评估认为，此次攻击展现出预谋特征，且涉及多方协作，表明攻击者具备较强的技术组织能力。相关线索已移交执法部门进一步处理。

应急响应与资产保护措施全面展开

在6月22日首次发现异常后，SecondFi迅速激活应急机制，技术团队立即阻断攻击入口并部署临时修复方案。为防止事态扩大，平台已全面进入维护模式，暂停所有用户操作。

公司已委托第三方安全审计机构对全部代码库进行深度审查。声明强调，除非完成彻底验证，否则不会恢复服务。此举旨在确保系统安全性优先于业务连续性。

EMURGO方面表示，受损钱包地址映射工作已完成，补偿流程即将进入执行阶段。受波及用户将通过官方渠道接收定向指引。此外，约1.29亿枚ADA已被成功隔离并存入专用恢复基金，用于后续赔付安排。

用户须知：切勿自行转移受损资产

SecondFi与EMURGO联合警告，所有受攻击钱包在私钥和地址层面均存在永久性安全隐患。即使更换钱包或导入助记词，也无法消除原始漏洞带来的风险。

强烈建议用户避免尝试从受影响账户中提取资金，此类操作可能触发二次攻击或被恶意利用。唯一安全路径是遵循官方设定的恢复流程，以保障资产完整回收。

两家机构正协同开发基于身份验证的索赔机制。尽管流程周期可能较长，但被视为维护社区信任与系统公信力的必要步骤。卡达诺生态多位核心成员已加入支持行列，共同推进事件后的治理重建工作。