币圈界报道：

Cardano用户须警惕：盗币事件后禁止迁移钱包

SecondFi已向受安全事件影响的Cardano用户发出明确警示，要求在未收到官方指引前，不得将受损钱包的恢复助记词导入任何其他钱包应用。

地址层面缺陷致风险持续，跨钱包迁移无效

经排查，此次问题根源位于钱包生成机制中的地址层级设计，而非网络共识层。即便将相同助记词用于另一Cardano钱包，仍无法规避交易签署时暴露的风险。

逾1.29亿ADA获紧急保护，正移交第三方托管

本次事件共发生四次资金外流，其中三次由外部攻击者实施，总计约1600万ADA从374个地址被转移。与此同时，约1.29亿ADA通过应急响应机制成功隔离，并已移交至独立第三方托管机构进行资产保管。

为确保权属清晰，相关资产正由外部会计师事务所开展审计核查。SecondFi已为未受影响的钱包发布安全补丁，并进入维护模式，所有前端交互功能暂停，验证与修复工作持续推进中。

链上行为特征指向同一场大规模钱包攻击

此次事件的技术特征与本周早些时候追踪到的多个异常钱包集群高度吻合。链上数据显示，涉及196笔扫币操作、178个独立质押密钥及191个源支付地址，累计输入超1200万ADA。

此外，约168.5万USDCx在资产被提取后经由单一中转钱包流转。此前分析未能锁定具体攻击载体，如虚假界面或助记词泄露，但当前确认风险集中于特定用户在签署交易时触发的地址级漏洞。

尽管尚未完成最终归因，但从时间线、资金流向与技术成因看，两者极可能属于同一波针对Cardano生态钱包的系统性攻击。

唯一恢复路径：提交官方支持工单

当前所有恢复流程均依赖官方支持渠道，包括专属钱包验证、托管机构处理及会计审计环节。擅自将助记词导入新钱包不仅无法消除隐患，反而会妨碍后续索赔与资产追回。

官方重申：严禁签署任何交易，禁止在非官方平台恢复助记词，更不得轻信社区成员发布的非权威建议。任何索要助记词或诱导转账的私信均为诈骗行为。

在1600万ADA失窃、1.29亿ADA被成功保全后，SecondFi仍维持维护状态。目前唯一合法恢复途径为通过官方支持系统提交工单，托管、审计与最终技术审查仍在有序进行中。