币圈界报道：

卡达诺生态重大钱包漏洞事件引发资产追回行动

一场针对SecondFi原生网页钱包的恶意攻击已演变为卡达诺生态系统中最为严重的资金损失事件之一，数百名用户面临资产去向不明的困境。在确认漏洞被利用后，作为卡达诺三大创始机构之一的EMURGO迅速发布应急响应路线图，宣布将基于已完成的取证与余额验证工作，于未来两周内启动受损失资产的归还流程。此举虽带来一线曙光，却也再次凸显出加密应用层安全机制的脆弱性。

核心恢复路径确立：快照验证完成，工具开发进入实施阶段

EMURGO首席执行官Phillip Pon透露，自漏洞发现以来，技术与安全团队持续高强度作业，现已完成完整的账户余额审计和攻击影响范围确认。当前，所有受影响钱包的最终状态已通过快照锁定，为后续资产返还提供了可信依据。恢复流程正从规划转向执行，包括专用工具构建、多轮测试及第三方安全评估。

攻击本质揭示：钱包软件缺陷而非链上风险

此次事件并非对卡达诺区块链本身的攻击，而是聚焦于SecondFi钱包生成器这一关键应用组件——该模块负责密钥创建与管理。尽管区块链协议、共识机制与节点网络均未受影响，但漏洞使得攻击者得以窃取用户私钥信息。数据显示，攻击发生在2026年6月21日至23日间，共涉及374个钱包，累计盗取约1600万ADA，折合约240万美元。此外，慢速迷创始人余弦指出，若计入其他代币损失，总价值可能突破2000万美元。

双阶段恢复策略推进：安全优先，避免仓促返款

恢复工作将分两个阶段推进：第一周集中开发基于已验证快照的专属恢复工具；第二周则开展全面测试、外部审计与风险评估，确保无遗留隐患后再启动资产发放。公司强调，两周预估时间仅为初步估算，若发现新问题，进度可能延后。在此期间，SecondFi服务将持续下线，以防止二次风险。同时，开发者正在探索采用零知识证明技术的智能合约方案，实现对用户身份的匿名验证，从而在不暴露私钥的前提下完成所有权确认。

防范虚假恢复陷阱：官方渠道唯一可信入口

随着恢复进程披露，诈骗活动风险显著上升。EMURGO明确警告，任何索要私钥、助记词或要求直接访问钱包的行为均属伪造。目前尚未开启任何形式的用户参与式恢复操作。受影响用户应仅通过official support.secondfi.io提交请求，严禁转移资产或导入恢复短语至其他钱包。更改钱包状态可能破坏系统依赖的原始快照，影响赔付资格。所有正式通知将仅通过SecondFi官方X账号发布。

事件反思：信任链中的关键脆弱点

尽管恢复机制已具雏形，但赔偿时间表、个体补偿金额、验证流程细节等仍待公开。此次事件不仅考验EMURGO的危机应对能力，更对卡达诺生态的信任体系构成挑战。作为长期主导轻量级钱包服务的Yoroi品牌继承者，SecondFi的失败暴露了自主托管模式下的潜在风险。即便区块链本身坚如磐石，一旦应用层出现疏漏，用户资产仍将面临巨大威胁。

核心概念解析

SecondFi漏洞事件：指攻击者利用钱包生成软件中的安全缺陷，非法获取用户私钥并转移资产。

卡达诺钱包：运行于浏览器或移动端的应用程序，用于存储与管理ADA代币。

私钥泄露：用户控制权丧失的根本原因，一旦外泄即意味着资产可被任意转移。

零知识验证机制：允许在不披露敏感数据的前提下证明拥有某项权利的技术。

自主资产管理：用户完全掌控私钥，无需依赖第三方托管服务。

常见疑问解答

攻击根源为何？系由于SecondFi钱包生成器存在未修复的安全缺陷，导致私钥材料被泄露。

卡达诺主链是否受损？否，区块链协议与网络基础设施保持完整安全。

恢复周期有多长？预估约两周，但额外审查可能导致延迟。

用户应如何应对？请使用support.secondfi.io提交支持请求，禁止转移资产或修改钱包状态，并关注官方社交媒体获取权威信息。