币圈界报道：

SecondFi钱包重大漏洞引发链上资产外泄事件

Cardano生态系统中的关键钱包应用SecondFi遭遇严重安全入侵，造成数百万美元数字资产被非法转移。该平台原名Yoroi，现确认其系统存在可被利用的底层缺陷，于6月23日暴露了用户私钥信息，使攻击者得以绕过身份验证机制。

实际受损规模与多币种影响范围

据官方披露，此次攻击直接波及178个独立钱包账户，确认丢失资产达1600万枚ADA，折合价值约为240万美元。被盗资金不仅包括ADA代币，还涵盖多种其他加密资产及非同质化权益凭证，表明攻击具有跨链渗透特性。

未受控风险敞口可能远超预期

安全机构SlowMist评估指出，当前受威胁资产规模可能高达1.29亿枚ADA，远超初步统计数值。这一数据暗示存在大量尚未被识别的高危钱包，其私钥或已处于公开可读状态，构成持续性安全隐患。

SecondFi官方承认其客户端软件中存在结构性安全缺陷，是本次事件的根本诱因。为防止进一步损失，平台已全面冻结所有交易功能，并敦促受影响用户立即迁移资产至经验证的安全存储方案。值得注意的是，该平台于2026年4月由Yoroi正式更名，其历史关联性加剧了公众对Cardano基础层信任度的质疑。

伴随事件发酵，网络诈骗活动亦随之增加。部分不法分子伪造官方身份，发布虚假恢复工具诱导用户输入私钥，企图实施二次盗取。业内专家强烈建议用户在获取完整审计报告前，避免使用原钱包，并通过新生成密钥方式将资产转入可信托管环境。