币圈界报道：

SecondFi在240万美元被盗事件后推进资产归还方案

Cardano生态钱包平台SecondFi在经历一次针对其钱包生成软件的网络攻击后，仍按既定时间表推进用户资产返还工作。此次攻击导致约1600万枚ADA（价值约240万美元）从374个地址被非法转移。

漏洞溯源与技术复盘：私钥重建源于随机数缺陷

攻击发生于6月21日至23日之间，根源被定位为平台自研钱包签名器中确定性随机数生成机制存在逻辑错误。攻击者通过分析公开链上数据，成功逆向推导出私钥，从而实现对多个地址的资产窃取。

恢复系统双阶段推进：构建与验证同步进行

EMURGO首席执行官Phillip Pon透露，公司已完成初步取证分析，并确认存在可实施的资产回流路径。目前工程团队正并行开发多种恢复策略，旨在筛选出对用户风险最小、最可靠的方案。系统构建预计耗时一周，后续将进入为期一周的多轮压力测试与审计验证。

防范冒充行为：官方提醒用户勿轻信非授权信息

SecondFi明确指出，当前尚未发布任何要求用户主动操作的恢复流程。所有恢复动作将由平台统一执行，用户切勿自行迁移资产或提供助记词、私钥等敏感信息。虚假账号已开始冒充官方进行诈骗，用户应仅通过官网及认证社交媒体获取更新。

由于受损钱包的私钥与地址均存在泄露风险，即使更换钱包应用也无法消除隐患。因此，平台强烈建议用户暂停一切手动操作，等待正式公告后再行处理。

作为应急措施，平台已将约1.29亿枚ADA转移至独立第三方托管机构，并委托外部会计事务所开展专项审计。据区块链安全机构SlowMist估算，若涵盖所有相关代币与钱包，总损失可能突破2000万美元，但该数值仍需进一步核实。