币圈界报道：

卡达诺生态重大钱包漏洞事件引发行业警醒

SecondFi平台遭遇严重安全事件，成为卡达诺生态系统中影响最广的钱包安全事故之一。数百名用户面临资产去向不明的困境。在确认漏洞后，作为卡达诺三大创始机构之一的EMURGO迅速发布资产追回计划，初步设定两周内启动返还流程，为受损用户带来一线希望，也再次凸显应用层安全在加密金融中的核心地位。

关键恢复路径已锁定，技术团队昼夜攻坚

据内部消息透露，自漏洞被发现以来，EMURGO工程与安全团队持续高强度作业。公司已确认完成取证分析，钱包余额已完成核验，并确定了具备最高安全性的资产返还路径。最终的钱包快照数据及受影响资产清单均已确认，将作为后续赔付的唯一依据。

目前，恢复方案进入执行准备阶段，正开展开发、测试与多轮外部安全评估，确保在正式返还前无潜在风险。所有操作均以安全性为首要前提，任何新发现的问题都将可能导致进度延后。

攻击根源在于应用层缺陷，而非链上协议

此次事件并非针对卡达诺区块链本身，而是聚焦于SecondFi原生网页钱包生成工具——该组件负责私钥创建与管理。尽管区块链协议、密码学机制及节点网络保持完整，但钱包前端逻辑的漏洞使攻击者得以获取敏感密钥信息。

SecondFi于2026年4月取代Yoroi，但在6月21日至23日期间接连发生四起资金流失事件。其中三次由外部攻击者实施，第四次则为项目方紧急干预，将近1.29亿ADA转入可信第三方托管以防止进一步损失。

实际被盗金额约为1600万ADA，按当时市价折合约240万美元。然而，考虑到部分钱包还持有其他代币，综合损失可能超过2000万美元。卡达诺联合创始人Charles Hoskinson指出：“区块链本身未受损害，这是一场典型的应用层失败。”

双阶段恢复机制启动，安全审查优先于速度

资产返还将分两阶段推进：第一周集中构建基于已验证快照的专用恢复工具；第二周则展开全面测试、外部审计和多方验证，确认无误后方可开启分发。

EMURGO明确表示，两周预估时间仅为参考，若发现新隐患，流程可能延长。在此期间，SecondFi服务将持续暂停。此外，开发者正在研发一种基于零知识证明的智能合约方案，可在不暴露私钥的前提下验证用户身份，实现安全高效的资产发放。

警惕仿冒支持渠道，切勿主动提交凭证

随着恢复工作推进，虚假支持页面与钓鱼信息风险上升。EMURGO严正声明：绝不会索取私钥、助记词、钱包访问权限或任何形式的凭证。

目前尚未开启任何需要用户参与的恢复动作。所有受影响用户应仅通过官方支持入口support.secondfi.io提交请求，严禁转移资产或导入恢复短语至其他钱包。更改钱包状态可能破坏基于原始快照的赔付逻辑。

所有更新将统一通过SecondFi官方X账号发布。此次事件亦引发对EMURGO监管角色的关注，因其作为卡达诺生态奠基组织之一，承担着更高的信任责任。此前，其继承的品牌Yoroi曾长期主导轻钱包服务，此次更名后的过渡期暴露了潜在风险。

反思与展望：透明度仍待提升

尽管恢复计划框架清晰，但具体赔偿时间表、个人分配金额计算方式、验证流程细节以及最终索赔机制仍未公开。这些信息缺失可能影响用户信心。

总体而言，此次事件标志着卡达诺生态迄今最严重的钱包层级攻击，深刻揭示数字资产保护不仅依赖底层链的安全性，更取决于钱包软件的可靠性与密钥管理的严谨性。从被动应对到主动防御，这一教训将长期影响未来钱包设计与行业规范。

术语解析

SecondFi黑客攻击：针对SecondFi钱包生成器的漏洞利用行为，导致用户私钥泄露。

卡达诺钱包：用于存储与管理ADA代币并连接卡达诺区块链的客户端工具。

私钥：唯一控制钱包资产的加密凭证，一旦泄露即面临资产被盗风险。

零知识证明：一种可验证身份而不披露敏感信息的高级加密技术。

自主托管：用户自行保管密钥，不依赖第三方机构管理资产。

常见问题解答

攻击成因是什么？由于SecondFi钱包生成软件存在漏洞，导致用户私钥材料被非法提取。

卡达诺区块链是否受损？否。攻击目标为钱包应用层，链上系统未受影响。

恢复周期多久？预计约两周，但额外安全审查可能导致延迟。

用户当前应如何应对？请通过official support portal提交申请，禁止转移资产或修改钱包状态，关注官方X账号获取权威通知。