币圈界报道：

卡达诺生态最大钱包事件：SecondFi遭黑客攻击后恢复进程启动

SecondFi钱包遭遇严重安全漏洞，成为卡达诺生态系统中影响最广的钱包事件之一，数百名用户面临资产去向不明的风险。在确认攻击源于其网页钱包生成软件缺陷后，作为卡达诺三大创始机构之一的EMURGO公布了资产返还方案，预计将在两周内启动归还流程。该进展为受影响者带来曙光，也再次凸显应用层安全在数字资产管理中的核心地位。

技术溯源：攻击聚焦应用层而非区块链协议

此次事件的核心并非对卡达诺主链的破坏，而是针对SecondFi原生网页钱包生成工具的安全缺陷。该软件负责密钥创建与管理，其漏洞被外部攻击者利用，导致私钥信息泄露。值得注意的是，卡达诺的底层协议、密码学机制及节点网络均未受到波及，系统整体保持稳定。

SecondFi于2026年4月取代Yoroi上线，但在6月21日至23日间连续发生四起资金盗取事件。其中三次由第三方威胁行为者实施，第四次则是团队主动干预——将近1.29亿ADA转移至可信第三方托管方，以防止更大规模损失。

初步统计显示，共有374个钱包被攻破，合计丢失约1600万ADA，按当时市价折合约为240万美元。然而，据慢雾科技创始人余弦估算，若计入用户钱包内其他代币的损失，总金额可能突破2000万美元。

“卡达诺区块链本身完好无损，问题出在应用层面。”卡达诺联合创始人Charles Hoskinson在直播中指出。他同时承认，部分用户几乎丧失了全部持仓，影响深远。

分阶段恢复：从快照构建到多轮安全审查

资产返还工作将分为两个关键阶段推进。第一阶段将基于已验证的钱包余额快照，开发专用恢复工具；第二阶段则涵盖全面测试、外部安全审计与最终确认，确保无二次风险后才启动实际分发。

EMURGO强调，两周时间仅为预估周期，并非绝对承诺。公司表示，安全始终是首要考量，若发现新隐患，测试环节可能延长。在此期间，SecondFi平台将持续下线，直至所有审查完成。

此外，开发者正在研究一种结合零知识证明的智能合约机制，用于在不暴露私钥的前提下验证用户身份。该方案旨在实现高效且隐私保护的资产返还，避免敏感信息外泄。

防范冒名顶替：警惕恢复期间的钓鱼陷阱

随着恢复流程进入准备阶段，EMURGO发布警告，提醒用户注意伪装成官方支持人员的欺诈行为。公司明确声明，绝不会索取私钥、助记词、钱包凭证或要求远程访问账户。

目前尚未开启任何需用户主动参与的恢复操作。受影响用户应仅通过官方渠道support.secondfi.io提交请求，严禁将资产转移或尝试导入其他钱包。更改钱包状态可能破坏基于原始快照的赔付逻辑。所有正式通知将统一通过SecondFi官方X账号发布。

此次事件也引发了外界对EMURGO的审视，因其作为卡达诺三大创始组织之一，承担着生态信任基石的角色。SecondFi继承自运营近八年的Yoroi品牌，曾是主流轻钱包服务。事件爆发时，ADA价格接近0.15美元，随后一周受市场情绪拖累下跌约8%。

反思与展望：透明沟通是重建信心的关键

尽管EMURGO已制定清晰的恢复路径，但诸多关键信息仍未披露，包括确切的赔偿时间表、个体可获补偿金额、验证流程设计以及完整的索赔机制。即便如此，其持续公开进展、主动承担责任的姿态，仍是修复生态信任的重要一步。

SecondFi事件揭示了一个核心事实：数字资产安全不仅依赖于强大的区块链架构，更取决于钱包软件的可靠性与密钥管理的规范性。随着恢复工作的展开，这一事件已被视为卡达诺历史上最严重的应用层攻击案例，为开发者、投资者和整个行业敲响警钟。

术语解析

SecondFi漏洞事件：指利用SecondFi网页钱包生成程序缺陷进行的恶意攻击，导致用户私钥暴露。

卡达诺钱包：运行于设备或浏览器上的应用程序，用于存储与交互ADA代币。

私钥：唯一标识用户钱包所有权的加密秘密，一旦泄露即面临资产风险。

零知识证明：一种无需透露具体信息即可验证身份或权限的高级加密技术。

自主托管：用户完全掌控资产，不依赖中心化服务进行管理与交易。

常见问题解答

攻击根源为何？主要由于SecondFi网页钱包生成器存在漏洞，致使用户私钥材料被非法获取。

卡达诺主链是否受损？否，攻击目标为应用层，区块链本身保持安全。

恢复周期有多长？预计约两周，但额外安全审查可能导致延迟。

用户当前应如何应对？请通过official support portal submit request，禁止转移资产或修改钱包状态，并密切关注官方X账号更新。