币圈界报道：

SecondFi 钱包系统遭入侵，1600 万 ADA 资产被窃

6 月 23 日，Cardano 生态核心钱包应用 SecondFi（前身为 Yoroi）披露其在线钱包生成机制存在致命缺陷，该漏洞可能致使大量用户的私钥外泄，引发大规模资产被盗。

受波及钱包数量确认为 178 个，直接损失达 1600 万 ADA

初步审计结果显示，本次攻击直接影响了 178 个用户账户，已核实的损失总额为 1600 万 ADA，折合约 240 万美元。除原生代币外，部分用户持有的多种非同质化资产与数字权益亦在此次事件中遭到非法转移。

SecondFi 表示，问题根源在于其 Cardano 钱包创建流程中的代码缺陷。事件发生后，平台立即终止所有交易功能，并紧急呼吁所有用户尽快将资金迁移至经验证的安全存储方案。

潜在风险范围扩大，或超 1.29 亿 ADA 处于暴露状态

区块链安全机构 SlowMist 分析指出，实际受影响范围可能远超已知数据。基于漏洞特性推断，整个生态系统中可能存在大量未被发现的受损钱包，预估潜在风险资产规模高达 1.29 亿 ADA，总损失可能突破 2000 万美元。

当前已确认损失与预估风险之间的差距，暗示仍存在大量尚未触发攻击但已处于高危状态的账户。

私钥泄露后果严重，资产控制权面临永久性威胁

私钥是加密钱包的核心凭证，相当于唯一身份密钥。一旦泄露，攻击者可完全掌控账户内全部资产，无需授权即可完成转账操作，且无法追溯。

关键风险指标汇总：从损失到潜在影响

直接受影响钱包数：178 个；已确认损失金额：1600 万 ADA；美元等值约：240 万美元；慢速安全团队评估潜在风险总量：1.29 亿 ADA。

平台全面冻结，运营进入维护阶段

为防止进一步损失，SecondFi 已对所有账户实施余额冻结，并将系统切换至只读维护模式。该平台注册用户超过百万，官方发布紧急公告，明确指出所有通过此次漏洞生成的钱包均存在安全隐患，建议用户视同已失守。

目前，平台尚未公布对受害用户的赔偿计划，亦未透露完整安全审查报告的发布时间。

品牌更名背景加剧信任危机

SecondFi 原名为 Yoroi，于 2026 年 4 月完成品牌转型。此前，Yoroi 由 Cardano 创始核心实体之一 Emurgo 开发，长期被视为生态内最可信的轻量级托管工具，广泛服务于不希望运行完整节点的普通用户。

此次事件发生在曾具有官方背书的项目上，而非普通第三方服务，使社区对主网基础设施安全性的信心受到重创，引发广泛忧虑。

警惕后续钓鱼攻击，虚假恢复工具泛滥

安全专家提醒，漏洞曝光后，新型网络钓鱼活动正在蔓延。部分恶意分子正伪装成 SecondFi 官方渠道，推送伪造的“资产恢复工具”或“补救指南”，诱导用户输入私钥或助记词，从而实现二次盗取。

专业建议强调，任何曾使用过 SecondFi 或旧版 Yoroi 网页端的用户，必须立即生成全新密钥对，并将资产转入独立管理、经过验证的冷钱包或可信热钱包。然而，平台仍未宣布恢复服务的具体时间表，也未提供最终安全评估结果。