币圈界报道：

卡达诺生态遭遇最严重钱包层安全危机，资产追回进程开启

SecondFi钱包在近期遭遇大规模黑客攻击，成为卡达诺生态系统中影响最深远的安全事件之一。数百名用户面临资产去向不明的困境。此次攻击源于其原生网页钱包生成软件中的关键漏洞，而非区块链底层协议本身。作为卡达诺三大创始组织之一的EMURGO已宣布完成取证调查，并确认将基于已验证的钱包余额快照推进资产返还工作，预计将在未来两周内进入执行阶段。

应用层漏洞暴露钱包安全短板，区块链核心未受影响

本次攻击聚焦于SecondFi钱包客户端的密钥生成机制，该组件负责创建和管理用户私钥，而非卡达诺网络本身的运行逻辑。尽管攻击者从374个账户中窃取了约1600万枚ADA（当时估值约240万美元），但卡达诺主链、共识机制与节点基础设施均保持完整安全状态。

事件发生在2026年6月21日至23日之间，共发生四次资金转移。其中三次为外部恶意行为所致，第四次则是由SecondFi团队主动触发的紧急隔离操作——将近1.29亿枚ADA转入可信第三方托管机构，以防止更大范围损失。

据慢雾科技创始人余弦披露，若计入被盗钱包中持有的其他代币，实际总损失可能突破2000万美元。卡达诺联合创始人Charles Hoskinson明确指出：‘这是一起典型的应用层失败，区块链本身并未受损。’部分用户因此几乎失去全部持仓。

分阶段恢复方案启动，安全审查优先于速度

资产归还将分为两个阶段推进。第一阶段将利用已确认的钱包快照构建专用恢复工具；第二阶段则涵盖全面测试、外部安全审计及最终验证。只有在所有审查通过后，才会正式开始返还流程。

EMURGO强调，两周时间仅为初步预估，非承诺期限。若发现新风险，测试周期可能延长。在此期间，SecondFi服务将持续下线，以避免二次攻击风险。同时，开发者正研发一种基于零知识证明的智能合约方案，可在不暴露私钥的前提下验证用户身份，确保恢复过程的隐私与安全性。

警惕虚假支持渠道，谨防恢复期诈骗

随着恢复工作逐步展开，EMURGO发布警示，提醒用户防范冒充官方支持人员的钓鱼行为。公司重申：绝不会索取私钥、助记词、钱包凭证或要求远程访问账户。

目前尚未启动任何需要用户主动参与的恢复步骤。受影响用户应仅通过官方支持平台support.secondfi.io提交请求，严禁将资产转移或导入其他钱包。任何更改钱包状态的行为都可能破坏基于原始快照的赔付逻辑。所有后续公告将统一通过SecondFi官方X账号发布。

此次事件也引发对EMURGO治理透明度的关注。作为卡达诺生态的核心推动者之一，其旗下产品继承自长期运营的Yoroi品牌，曾为用户提供近八年稳定服务。攻击发生时，ADA价格约为0.15美元，随后一周市场整体走弱，跌幅接近8%。

核心挑战仍未解决，恢复透明度待提升

尽管恢复路径已明确，但仍有诸多细节未公开：具体赔偿时间表、个人到账金额计算方式、验证流程设计以及最终索赔机制等均未披露。然而，EMURGO展现出的系统性应对与持续沟通，被视为重建社区信任的重要一步。

这一事件凸显出，数字资产安全不仅依赖于底层区块链的稳健性，更取决于钱包软件的可靠性与密钥管理责任。随着恢复工作的推进，SecondFi攻击案已被定位为卡达诺历史上最严重的应用层安全事故之一，为整个行业敲响警钟。

术语释义

SecondFi黑客攻击：针对SecondFi钱包生成模块的漏洞利用行为。

卡达诺钱包：用于存储与交互ADA代币的客户端软件。

私钥：唯一控制加密资产访问权限的加密密钥。

零知识证明：一种可验证身份而不泄露敏感信息的密码学技术。

自主托管：用户直接掌控资产，无需依赖第三方中介。

常见问题解答

攻击成因为何？源自SecondFi钱包生成软件中的密钥暴露漏洞。

卡达诺区块链是否受创？否，攻击仅影响应用层钱包程序。

恢复周期多长？初步估计两周，但可能因额外审查而延长。

用户当前应采取什么行动？仅通过support.secondfi.io提交请求，禁止转移资产或修改钱包状态，关注官方X账号获取权威更新。