币圈界报道：

卡达诺生态重大钱包事件：SecondFi遭黑客攻击后恢复路径开启

SecondFi遭遇的网络安全事故已升级为卡达诺生态系统中影响最广泛的单点钱包安全危机之一，数百名用户面临资产去向不明的困境。在确认漏洞被利用后，作为卡达诺三大创始机构之一的EMURGO迅速发布资产回溯路线图，宣布预计在两周内启动归还流程。此举虽带来希望，也暴露出应用层安全机制在数字资产管理中的关键短板。

核心恢复流程进入实施阶段，快照验证已完成

据内部消息披露，自漏洞被发现以来，EMURGO的技术与安全团队持续开展高强度攻关。公司已确认完成全面取证分析，钱包余额数据经核实无误，并锁定了一条被认为风险最低的资产返还路径。最终的钱包状态快照及受影响资产清单均已确立，将成为后续分发的基础依据。

目前，恢复方案正由开发团队推进至执行环节，涵盖工具构建、多轮测试与外部安全审计。只有在所有验证环节通过后，资金才会逐步返还至原持有者账户。

攻击根源在于应用层缺陷，非区块链本身受损

此次事件的焦点并非卡达诺底层协议或节点网络，而是其原生网页钱包生成器——该组件负责密钥创建与管理。这一区分至关重要，因为整个区块链的共识机制、加密算法与分布式基础设施在事件期间保持完整且未受干扰。

SecondFi于2026年4月取代Yoroi成为主流轻钱包服务，但在6月21日至23日期间连续遭遇四次资金异常转移。其中三次由外部攻击者发起，第四次则为团队主动干预：近1.29亿ADA被紧急转入受信第三方托管机构，以防止更大范围损失。

统计显示，共有374个钱包受到波及，累计被盗约1600万ADA，按当时市价折合约240万美元。然而，慢雾科技创始人余弦指出，若将各钱包中持有的其他代币一并计入，实际总损失可能突破2000万美元。

“卡达诺主网并未遭到破坏，这是一起典型的应用程序层面故障。”查尔斯·霍斯金森在直播中强调。他同时承认，部分用户几乎丧失了全部持仓，造成严重财务冲击。

恢复工作分两阶段推进，安全审查为首要前提

恢复计划划分为两个关键阶段。首周重点是基于已确认的钱包快照开发专用恢复工具；第二周则集中于大规模测试、第三方安全评估及最终验证，确保系统稳定可靠。

EMURGO明确表示，两周预估周期并非强制承诺。尽管快速返还资产是核心目标，但任何潜在安全隐患都可能导致流程延后。在外部审计未完成前，SecondFi平台将持续保持离线状态。

此外，开发者正在研发一种基于零知识证明的智能合约机制，该合约将绑定用户的恢复短语，在不暴露私密信息的前提下验证身份归属，从而实现更安全的资产发放。

警惕冒充官方的诈骗行为，切勿主动提交凭证

随着恢复进程启动，EMURGO已发出警示，提醒用户防范伪装成支持团队的钓鱼攻击。公司重申，绝不会索取私钥、助记词、钱包访问权限或任何形式的敏感信息。

目前尚未开启任何需要用户参与的恢复操作。所有受影响用户应仅通过官方渠道 support.secondfi.io 提交请求，严禁将资产转移或尝试将恢复短语导入其他钱包。改变钱包状态可能破坏基于原始快照的赔付逻辑。未来所有正式通知将仅通过SecondFi官方X账号发布。

此次事件亦引发对EMURGO角色的重新审视。作为卡达诺生态奠基组织之一，其背书的SecondFi继承了曾运营近八年的Yoroi品牌历史。事件发生时，ADA价格约为0.15美元，随后一周因市场情绪低迷下跌约8%。

总结：透明行动难掩关键问题悬而未决

尽管EMURGO展现出高度组织性与公开沟通意愿，但仍存在多项未解疑问：确切赔偿时间表、个体补偿金额计算方式、验证流程细节以及最终索赔通道尚未披露。即便如此，其有条不紊的应对策略仍是重建用户信任的重要一步。

SecondFi事件凸显出，数字资产保护不仅依赖于坚固的区块链架构，更取决于可信的钱包设计与严谨的密钥管理实践。随着恢复工作的展开，该事件已被定性为卡达诺生态史上最具代表性的钱包层攻击案例之一，为全行业敲响警钟。

术语解析

SecondFi攻击事件：针对SecondFi钱包生成器中漏洞的恶意利用行为。

卡达诺钱包：用于存储与交互ADA代币的客户端软件。

私钥：唯一可访问钱包资产的加密密钥，必须严格保密。

零知识证明：一种可在不泄露原始数据的情况下完成身份或所有权验证的密码学技术。

自主托管：用户自行掌控资产，无需依赖第三方平台进行保管。

常见问答

攻击原因是什么？源于SecondFi网页钱包生成器中的一个安全漏洞，导致用户私钥材料外泄。

卡达诺区块链是否受到影响？否。攻击目标仅为钱包应用程序，区块链网络始终安全。

恢复需要多久？预计约两周，但若需额外安全审查，时间可能延长。

用户当前应采取什么措施？请通过 official support URL 提交请求，禁止转移资产或修改钱包状态，并仅关注官方X账号获取真实更新。