币圈界报道：

卡达诺生态最大钱包安全危机：1600万ADA被盗，恢复进程正式启动

SecondFi钱包遭遇严重安全漏洞，成为卡达诺生态系统中影响最广的钱包事件之一。数百名用户面临资产去向不明的困境。在确认攻击源于其原生网页钱包生成程序后，卡达诺三大创始组织之一的EMURGO发布资产返还计划，预计在两周内开启恢复流程，为受波及者带来希望，同时也暴露出行业对应用层安全机制的深层依赖。

核心恢复路径已锁定，快照验证完成

EMURGO首席执行官Phillip Pon披露，自漏洞暴露以来，技术与安全部门持续高强度协作。目前取证工作已结束，钱包余额已完成交叉验证，工程师团队已确定一条被评估为最安全的恢复路径。最终的钱包状态快照和受影响资产清单均已确认，将作为后续赔付的唯一依据。

攻击根源在于应用层缺陷，非区块链本身受损

此次事件针对的是SecondFi的网页钱包生成工具，该系统负责私钥创建与管理，而非卡达诺主链协议。值得注意的是，区块链底层的共识机制、密码学结构及节点网络在事件中始终未受影响。该钱包于2026年4月取代Yoroi，并在6月21日至23日期间经历四次资金异常转移，其中三次由外部攻击者实施，第四次为团队紧急响应——将近1.29亿ADA转入可信第三方托管以防止进一步损失。

恢复工作进入双阶段推进模式

资产返还将分两阶段执行：首周聚焦基于已验证快照构建专用恢复工具；次周则开展全面测试、外部安全审计与多方验证。尽管预估周期为两周，但公司强调安全优先，若发现新风险，进度可能延长。在此期间，SecondFi平台将持续下线，直至所有审查通过。

零知识合约方案探索中，强化隐私保护

Charles Hoskinson透露，开发团队正研究一种结合零知识证明的智能合约恢复机制。该方案将在不暴露私钥或助记词的前提下，验证用户对钱包恢复短语的所有权，从而实现安全、可验证的资产分发，避免敏感信息泄露。

警惕仿冒支持渠道，切勿主动操作

随着恢复工作展开，EMURGO严正警告用户防范伪装成官方支持人员的钓鱼行为。公司明确表示，绝不会索取私钥、助记词、钱包凭证或要求远程访问。当前尚未启动任何需用户参与的恢复步骤。受影响用户应仅通过official.support.secondfi.io提交请求，严禁转移资产或导入恢复短语至其他钱包。任何状态变更均可能干扰基于原始快照的赔付逻辑。未来所有更新将仅通过SecondFi官方X账号发布。

关键挑战仍存，透明度待提升

尽管恢复路径清晰，但赔偿时间表、个体补偿金额、身份验证流程及最终索赔机制仍未公开。然而，EMURGO保持信息透明并有条不紊地推进，被视为重建信任的关键举措。

事件启示：钱包安全决定资产命运

本次攻击凸显，即便底层区块链坚固，应用层薄弱环节仍可能导致灾难性后果。SecondFi事件已被定性为卡达诺生态史上最具破坏性的钱包级攻击之一，为开发者、投资者与整个行业敲响警钟：真正的安全不仅来自协议，更取决于钱包设计、密钥管理和应急响应能力。

术语解释

SecondFi黑客攻击：针对SecondFi钱包生成程序的漏洞利用行为。

卡达诺钱包：用于存储与交互ADA代币的客户端应用程序。

私钥：控制数字资产访问权限的唯一加密凭证。

零知识证明：一种可在不揭示内容的情况下验证身份或所有权的技术。

自主托管：用户完全掌控资产，无需依赖第三方服务。

常见问题解答

攻击原因是什么？源于SecondFi网页钱包生成器中的一个漏洞，导致私钥材料外泄。

卡达诺主链是否受到威胁？否，事件仅影响钱包应用层，区块链本身安全无虞。

恢复需要多久？初步估计约两周，但额外审查可能导致延迟。

用户当前应如何应对？请通过support.secondfi.io提交支持请求，禁止转移资产或修改钱包状态，并关注官方X账号获取权威信息。