币圈界报道：

SecondFi平台在重大安全事件后推进全面资产返还与系统修复

Cardano生态中的钱包服务SecondFi就近期发生的严重安全事件作出回应，尽管攻击造成约240万美元资产损失，但公司表示仍将在两周内完成受影响用户的资金归还流程。目前技术团队正同步测试多个恢复路径，以筛选出最安全、最可靠的方案。

漏洞溯源揭示私钥推导缺陷，链上数据遭恶意利用

此次攻击发生在6月21日至23日之间，攻击者利用SecondFi自研钱包生成器中一个关键缺陷，从374个地址中非法提取总计约1600万枚ADA。该漏洞源于签名模块中确定性随机数生成逻辑错误，使得攻击者仅凭公开链上信息即可逆向推导出私钥。

恢复系统分阶段部署，官方工具即将上线

EMURGO首席执行官Phillip Pon披露，公司已完成初步调查，确认了可操作的恢复路径。系统构建预计耗时一周，随后进入为期一周的多轮压力测试与验证环节。在此期间，一款供用户自查钱包是否受波及的检测工具将于下周初正式发布。

紧急隔离与第三方审计同步实施，防范进一步损失

为阻断攻击扩散，SecondFi已将约1.29亿枚ADA转移至独立第三方托管机构，并委托外部会计事务所开展专项审计。据区块链安全机构SlowMist评估，若涵盖所有关联钱包与代币，总损失可能突破2000万美元，但该数值尚待权威审计确认。

用户切勿轻信非官方信息，谨防二次诈骗

SecondFi明确指出，现阶段尚未开启任何需要用户主动参与的恢复流程。用户应保持现有钱包状态不变，切勿自行操作或尝试迁移资产。公司重申，绝不会通过任何渠道索要私钥、助记词、钱包凭证或要求用户进行转账。

高风险账户需彻底重建，避免残留安全隐患

由于受损钱包在密钥层面存在泄露风险，单纯更换钱包应用或迁移助记词无法消除隐患。建议用户暂停一切自主操作，静候官方发布的完整恢复指引。任何主动联系并索取敏感信息的行为均属欺诈。

创始团队承诺全额补偿，强化生态信任

SecondFi原名Yoroi，由Cardano三大核心组织之一的EMURGO主导开发。该公司已正式宣布，将对所有受本次事件影响的用户承担全部赔偿责任，确保其资产得到完全恢复。