SecondFi报告：374个Cardano钱包遭ADA重大漏洞，被盗240万美元

SecondFi确认遭重大安全漏洞，374个Cardano钱包被盗240万美元

  作为Cardano生态系统中关键钱包提供商之一的SecondFi已确认，2026年6月21日至23日期间，一次精心策划的安全漏洞影响了总计374个钱包地址。该事件导致约1600万枚ADA被盗，按当前估值约合240万美元。Cardano创始组织之一EMURGO随即宣布启动官方补偿流程，并表示将全额赔偿所有受影响的用户。

攻击范围与地址识别

  据公司报告，此次攻击分四次独立事件展开，历经三个自动化阶段。法证调查将攻击行为追溯至两名不同的作案者。第一名攻击者在最初两轮攻击中针对171个钱包，以协调自动化的方式执行操作。第二名攻击者在第三阶段独立行动，额外盗取了203个钱包中的资产。

  SecondFi在最新调查进展中披露，2026年6月21日至23日期间，不法分子通过高度协调且自动化的攻击方式，从大量Cardano钱包中非法提取了资金。公司确认已识别并隔离了与两名攻击者关联的地址。

  为保持透明度，SecondFi公开了攻击者关联地址。公司指出，第一名攻击者操控了三个聚合钱包和一个中心化手续费地址，这些地址均通过同一质押密钥关联。SecondFi进一步报告称，与第二名攻击者关联的一个被标记钱包目前持有超过400万枚ADA，该地址仍处于监控之下。

  小词典：Cardano网络中的质押密钥可将多个地址关联至同一质押身份。这种结构会在链上分析中留下显著痕迹，使调查人员能够建立不同地址之间的联系。

关键数据

  受影响钱包数量：374个

  被盗总量：1600万枚ADA

  与第一名攻击者关联的钱包：171个

  与第二名攻击者关联的钱包：203个

  标记地址剩余资金：超过400万枚ADA

  公司还表示，作为官方应对流程的一部分，已通知执法部门及相关机构。安全分析师指出，此次攻击的速度和协调性表明这是一起预谋的、多方参与的行动。

应急响应与补偿流程

  在6月22日首次检测到漏洞后，SecondFi立即启动了应急响应协议。工程团队迅速隔离了攻击向量并实施了修复措施以防止进一步损失。作为额外预防措施，平台已进入维护模式。

  SecondFi还聘请了外部安全公司及独立合作伙伴进行彻底的代码级审查。公司明确表示，在审查完成之前不会恢复正常运营。SecondFi称，这一策略确保用户安全优先于运营效率。

  EMURGO报告称，受影响钱包地址的映射工作已完成，恢复流程已进入下一阶段。受漏洞影响的用户将通过官方渠道获得直接指导。

  作为应急恢复工作的一部分，约1.29亿枚ADA已得到保护。公司表示，回收的资产正安全存放，并已设立专用恢复基金用于管理补偿事宜。

对受影响用户的重要警告

  SecondFi与EMURGO强调，受损钱包在地址和私钥层面应被视为永久性风险。将受损助记词导入其他钱包并不能解决底层安全问题。

  用户被强烈建议不要自行转移资产或尝试从易受攻击的钱包中移动资金，此类行为可能增加进一步损失或遭受利用的风险。公司建议用户仅通过官方恢复流程操作以确保安全。

  两家组织还表示，正在制定一个结构化的、基于验证的索赔机制。尽管该流程可能需要一些时间，但被认为是维护完整性和保护用户的必要措施。Cardano社区的领导者和合作伙伴组织也已介入，支持漏洞事件后的遏制工作。