币圈界报道：

SecondFi 攻击事件后续：受影响用户将获退款

在6月21日至23日期间，Cardano生态中的钱包服务提供商SecondFi（原Yoroi Wallet）遭遇自动化攻击，大量用户资产被非法转移。目前，该公司宣布已于6月26日完成最终余额快照，并正式开启受害用户的退款处理程序。

漏洞根源确认：私钥可从链上数据逆推

调查结果显示，此次攻击利用了钱包生成软件中存在的关键缺陷——签名器在随机数生成过程中存在确定性偏差，使攻击者仅凭公开的链上交易信息即可重构出对应地址的私钥。

攻击行为溯源：两名独立黑客实施分波入侵

SecondFi披露，本次事件由两名不同攻击者分别发起。其中一人在两轮行动中成功侵入171个钱包，另一人则在另一次攻击中盗取了203个钱包的资金。

公司正协同执法机构及Cardano生态伙伴追踪被盗资产流向。目前，共计402万枚ADA已被集中存入一个受监控的专用收款地址，以防止进一步扩散。

恢复助记词无法规避风险，新交易仍存泄露隐患

SecondFi明确警告用户，切勿将已泄露的助记词导入任何其他Cardano钱包。由于漏洞位于地址层级而非应用层，即便更换钱包软件，原先暴露的私钥依然面临被推导的风险。

该公司强调，所有由受损地址签署的交易均可能提供足够线索供攻击者还原私钥。此外，建议用户暂停领取质押收益，以免新交易被内存池中的恶意节点捕获并利用。

资金管控与补偿机制同步推进

SecondFi及其母公司EMURGO已实施紧急冻结措施，将约1.29亿枚ADA置于托管状态，待追回工作完成后统一处置。

与此同时，一项专项恢复基金正在筹备中，旨在对受损失用户进行经济补偿。在外部安全审计机构完成系统审查并出具上线许可前，SecondFi将持续保持维护状态。

目前，用户可通过官方支持门户提交索赔申请。尽管平台尚未恢复运营，但相关流程已全面启动。

ADA当前报价约为0.148美元，过去24小时涨幅超过3%。事件曝光初期，其价格一度跌至0.15美元左右，较消息发布后24小时下跌约2.9%。自2026年初高点0.42美元以来，年内累计跌幅已超过54%。