币圈界报道：

SecondFi 钱包安全漏洞事件进入恢复执行阶段

Cardano 生态中广泛使用的 SecondFi 钱包已正式发布受周二安全事件影响用户的资产回溯方案。开发商 Emurgo 宣布，已完成法证溯源分析，并确立了向受损用户返还资金的具体实施路径。

返还机制将分两阶段推进

Emurgo 首席执行官 Phillip Pon 表示，技术架构搭建工作预计将在未来七日内完成，随后进入为期一周的系统测试与风险评估环节。若进度符合预期，受影响用户有望在两周内陆续收到补偿资产。

Pon 明确指出，法证调查已全面结束，针对每个受损账户的恢复逻辑均已锁定。一旦开发与验证流程达标，资金返还程序将即刻激活。

他同时提醒所有用户，不得在官方指引之外进行任何手动操作。当前设计的恢复流程严格依据钱包状态构建，擅自转移资产或尝试非授权交易可能直接导致资金无法追回。

攻击波及范围与资产规模披露

SecondFi 公开数据显示，此次攻击事件共影响约 1600 万枚 ADA，按当时市场价值折算约为 240 万美元。涉及地址数量为 374 个，根本原因被定位为网页钱包软件在地址生成环节存在的底层缺陷。

Emurgo 作为 Cardano 生态的核心建设方，长期主导基础设施部署与产品迭代工作，其技术权威性在社区中具有广泛认可。

该公司此前确认，该漏洞曾引发部分用户私钥外泄风险。然而，包含完整攻击链分析与技术细节的深度复盘报告尚未对外公布。

应急隔离措施与反诈警示同步加强

为防止进一步损失，SecondFi 已将约 1.29 亿 ADA 资产转移至独立第三方托管机构。这些资金将在恢复流程完全验证前持续冻结，确保安全性。

关键数据汇总：受影响金额 1600 万 ADA；估值约 240 万美元；关联地址数 374 个；已隔离资产 1.29 亿 ADA。

在最新公告中，公司警告称，当前恢复期间出现多起冒充官方的仿冒信息，意图诱导用户泄露敏感信息。SecondFi 强调，现阶段无需用户主动提交任何操作。

明确声明：绝不会以任何形式索要用户的私钥、助记词、钱包密钥或请求权限授予。

建议用户仅通过官方支持平台提交查询请求，避免通过社交媒体、邮件或即时通讯工具接收所谓“紧急通知”。任何要求提供凭证或转移资产的外部消息均属诈骗行为。