币圈界报道：

SecondFi公布漏洞事件后资产返还时间表与恢复策略

针对周二发生的Cardano网页钱包安全漏洞，SecondFi及其开发商Emurgo确认已构建完整的资产回溯机制。该事件导致部分用户私钥暴露，影响范围涵盖374个地址，涉及约1600万ADA。目前，公司正推进为期两周的系统构建与安全验证阶段，首批返还预计在测试完成后启动。

恢复流程基于已存钱包状态，避免用户主动干预

Emurgo首席执行官Phillip Pon在官方声明中指出，恢复方案的设计完全依赖于事件发生时的原始钱包状态记录。为确保可追溯性与安全性，团队将投入第一周进行技术架构搭建，第二周开展多轮压力测试与风险评估，以保障后续返还流程的稳定性与准确性。

紧急隔离1.29亿ADA至第三方托管机构

为防止进一步损失，SecondFi已将约1.29亿ADA转移至独立第三方托管方，并处于持续验证状态。该资金与恢复流程严格分离，旨在强化审计透明度，同时确保所有返还动作均在充分核实后执行，不依赖任何用户侧操作。

严防假冒指引，重申不索取敏感凭证

随着恢复进程推进，恶意行为者开始散布伪装成官方通知的欺诈信息。SecondFi明确警告：当前阶段尚未开启任何形式的用户参与式恢复，绝不会要求提供私钥、助记词或直接访问权限。任何索要此类信息的请求均为伪造，建议用户仅通过官方支持渠道提交疑问。

时间线与安全原则构成恢复核心框架

整个恢复周期被划分为两个关键阶段——建设期与验证期，合计约两周。此举意在避免因仓促操作引发二次风险。公司强调，若用户自行转移资产或更改钱包配置，可能破坏原有数据一致性，进而影响恢复核对的精准性。因此，保持现状是保障返还成功的重要前提。

技术细节仍待公开，社区关注后续进展

尽管已确定恢复路径，但完整漏洞成因及攻击手法尚未对外披露。公众普遍关注的是：测试能否如期完成，以及所有受影响地址是否能实现全额返还。此外，社区也期待后续发布详细事后分析报告，以提升整体生态的安全韧性。