币圈界报道：

SecondFi事件后资产返还进程明确：两阶段恢复计划公布

针对近期席卷Cardano社区的SecondFi安全危机，核心支持方EMURGO正式发布资产回补路线图。在完成法证分析后，该公司确认了受损失用户的范围，并制定了分步执行的恢复机制。

取证终结，恢复通道即将开启

EMURGO已完成对攻击路径的全面追溯，确认漏洞源于其自研钱包生成系统中的逻辑缺陷。该问题允许恶意行为者在交易签名后，通过公开链数据重构私钥，从而实现非授权访问。

事件爆发始末：两天内超百个钱包遭清空

此次攻击集中发生于6月21日至22日，共造成374个钱包被入侵，总计约1600万枚ADA被盗取，相当于约240万美元价值。尽管官方评估损失为该数值，但外部安全团队指出，若纳入其他关联资产（如代币、NFT及被波及的钱包），潜在总损失可能攀升至2000万美元。

紧急干预措施：资金转移至第三方托管

在攻击高峰期，平台实施了一次主动保护操作，将1.29亿枚ADA转入独立第三方托管机构进行封存，以防止进一步资产流失。该举措虽非由黑客触发，但被视作关键止损手段。

恢复方案已就位，用户须保持账户稳定

目前，所有受影响钱包的余额已锁定并形成最终快照，作为赔偿基准。为确保恢复流程顺利，用户被明确提醒不得转移资产或导入助记词至新设备，以免干扰验证流程。

创始人回应：协议本身未受损

Cardano联合创始人Charles Hoskinson强调，本次事件仅影响应用层，不涉及区块链底层架构、节点网络或加密机制。他同时透露正在测试一种基于零知识证明的新型恢复合约模型，用以验证用户身份并精准发放补偿。

警惕冒充骗局：官方不会主动索要私密信息

随着恢复消息传出，社交平台上已出现多个伪装成支持团队的虚假账号。EMURGO严正声明，绝不会主动联系用户索取助记词、私钥或要求转账。任何涉及资金转移的“恢复”请求均属诈骗。

未来展望：信心重建的关键窗口期

此次事件揭示了去中心化应用中钱包生成环节的潜在风险，即便依托于成熟链。尽管1600万枚ADA已被确认失窃，且1.29亿枚被安全隔离，但如何重建用户信任仍是当前核心挑战。

术语解释：关键概念一文厘清

ADA：Cardano网络原生通证，用于支付交易费用及参与治理。

私钥：唯一控制数字资产的加密凭证，泄露即意味着资产暴露。

钱包生成软件：负责创建钱包并分配私钥的底层程序组件。

零知识证明：一种可在不披露原始信息的前提下验证身份的技术。

自主托管钱包：用户完全掌控私钥，无第三方介入的资产存储方式。

常见疑问解答：快速掌握事件全貌

攻击根源为何？

问题出在SecondFi自研钱包生成工具的代码逻辑漏洞，使黑客可在交易签名后逆向推导私钥。

被盗资产规模如何？

官方确认损失为1600万枚ADA（约240万美元），部分专家推测整体风险敞口或达2000万美元。

涉及多少钱包？

共有374个钱包受到直接攻击。

Cardano主链是否受影响？

否，创始人明确表示协议、节点与加密结构未遭破坏。

何时可恢复资金？

预计恢复流程将在未来数周内启动，具体时间取决于安全测试进度。