币圈界报道：

SecondFi遭遇系统性入侵，超1600万枚ADA遭窃取

作为Cardano生态系统中核心的钱包服务提供方，SecondFi正式通报称，2026年6月21日至23日间发生一次高度协调的网络攻击，影响共计374个钱包地址。此次事件导致约1600万枚ADA被非法转移，按当时市场价值计算约为240万美元。对此，Cardano创始组织之一的EMURGO迅速响应，宣布将对所有受影响用户实施全额资金补偿。

攻击行为分阶段展开，两名作案者身份浮出水面

根据初步调查，本次攻击以四次独立操作为特征，贯穿三个自动化执行阶段。法证分析团队成功追溯到两名不同个体的参与轨迹。第一阶段由一名攻击者主导，针对171个钱包实施批量提取；第二名攻击者在第三阶段单独行动，进一步侵入203个目标地址。

SecondFi披露，整个攻击过程依赖于高度同步的脚本化操作，且在链上呈现出明确的协同模式。目前，公司已识别并隔离了与这两名攻击者相关的多个地址节点。

公开信息显示，首位攻击者控制了三个聚合型钱包及一个中心化手续费地址，这些地址均绑定同一质押密钥。此外，另一关联地址持有超过400万枚ADA，仍处于持续监控状态。值得注意的是，质押密钥机制使多个地址在链上形成可追溯的关联网络，成为追踪攻击路径的关键线索。

核心数据汇总：损失规模与追查进展

受影响钱包数量：374个

被盗总金额：1600万枚ADA

首名攻击者关联地址数：171个

第二名攻击者关联地址数：203个

标记账户现存余额：逾400万枚ADA

SecondFi表示，相关执法机构已获知情况，并正在配合调查。业内安全专家指出，此次攻击的节奏与协同程度表明其具备预谋性质，可能涉及多方协作。

紧急应对措施全面启动，平台进入停摆维护

自6月22日首次发现异常后，SecondFi立即激活应急响应机制。技术团队迅速封堵漏洞入口，并部署临时修复方案以遏制事态蔓延。为确保系统稳定，平台已暂停所有交易功能，进入深度维护状态。

公司同时引入第三方安全审计机构开展全代码审查。声明强调，未经完整验证前不会恢复服务，坚持将用户资产安全置于运营连续性之上。

EMURGO方面透露，受波及钱包的映射工作已完成，补偿流程即将进入执行阶段。所有受影响用户将通过官方渠道接收个性化指引。

截至目前，约1.29亿枚ADA已被成功隔离并纳入保护池。这部分资产已设立专用恢复基金，用于后续的赔付分配。

用户须知：受损钱包不可再使用，切勿擅自转移资产

SecondFi与EMURGO联合警告，所有受攻击钱包在私钥与地址层面均存在永久性风险。即使更换钱包或导入助记词，也无法消除底层安全隐患。

强烈建议用户避免自行尝试从受影响地址提取资金，此类操作极可能触发二次攻击或被恶意利用。唯一安全途径是遵循官方指定的恢复流程进行处理。

两家机构正构建基于身份验证的索赔体系。尽管流程周期较长，但被视为保障公平与系统可信的必要环节。Cardano社区主要成员及合作组织亦已加入协调应对，共同推动事件善后工作。