币圈界报道：

SecondFi遭遇系统性攻击，374个Cardano钱包资产外泄

作为Cardano生态系统中核心的数字钱包服务方，SecondFi正式通报，其平台在2026年6月21日至23日期间遭受一次高度协调的恶意入侵。此次事件波及共计374个用户地址，造成约1600万枚ADA被非法转移，按当时市场估值约为240万美元。

双嫌疑人作案模式暴露，链上痕迹可追溯

调查显示，该攻击分四阶段实施，通过自动化脚本完成多轮渗透。法证团队确认存在两名独立行为人：首名攻击者在前两轮行动中操控171个钱包，采用集中式策略进行批量提取；第二名攻击者在第三阶段发起独立攻击，进一步盗取了203个地址中的资金。

SecondFi披露，所有涉案地址均与特定质押密钥关联，形成可追踪的链上网络。其中，一名攻击者的账户体系包含三个聚合钱包及一个中心化手续费节点，其操作路径已在链上清晰呈现。另一被标记的高价值地址目前持有逾400万枚ADA，仍在持续监控中。

值得注意的是，质押密钥机制允许将多个地址绑定至同一身份，这一特性虽提升效率，但也为溯源提供了技术依据。调查人员正是借助此特征，构建出完整的攻击图谱。

核心数据与资产状态一览

受影响钱包总数：374个

总损失金额：1600万枚ADA

首名攻击者关联地址数：171个

第二名攻击者关联地址数：203个

被监控高价值地址持币量：超过400万枚ADA

此外，公司已向相关执法部门提交案件材料，并指出攻击行为展现出预谋性和协同性，极可能是多方协作的组织化行动。

紧急响应与修复措施全面展开

在6月22日首次发现异常后，SecondFi立即激活应急响应预案。技术团队迅速封堵漏洞入口，隔离受损组件，并部署临时防护机制以遏制事态蔓延。平台随即进入维护状态，暂停所有外部交互。

为确保代码层面无遗留风险，公司已委托第三方安全机构开展深度审计。声明强调，在最终审查结果出炉前，平台不会恢复运营。此举旨在将用户资产安全置于首位，而非短期业务连续性。

EMURGO方面表示，受波及钱包的映射工作已完成，补偿流程已进入执行阶段。所有受影响用户将通过官方渠道接收定向指引，确保信息传递准确无误。

目前已有约1.29亿枚ADA被成功隔离并转入安全存储，设立专项基金用于后续赔付管理，保障资金专款专用。

对用户的安全警示与恢复建议

SecondFi与EMURGO联合提醒：所有受损钱包在私钥与地址层面均已不可信，任何基于原助记词的资产迁移行为均无法消除潜在风险。

用户应避免自行尝试转移资金或重新导入旧钱包，此类操作可能触发二次攻击或被利用于钓鱼欺诈。唯一推荐路径是严格遵循官方发布的恢复流程。

两家机构正在构建一套基于身份验证的索赔机制，尽管周期较长，但被视为维护系统公信力与用户权益的关键环节。Cardano社区领袖及合作组织也已介入，共同推动事件后的治理与重建工作。