SecondFi漏洞攻击导致374个Cardano钱包被盗，超过1600万ADA在协调攻击中遭窃

简而言之：

• SecondFi漏洞于2026年6月21日至23日间，在四次攻击事件中清空了374个Cardano钱包。
• 两名已确认的攻击者通过三波自动化攻击，盗取了约1,600万ADA，价值约240万美元。
• 紧急救援行动成功保全约1.29亿ADA，专项恢复基金已告成立。
• 受影响的钱包已遭永久入侵；用户切勿自行恢复助记词或迁移资产。
  

Cardano最大的钱包服务商SecondFi于2026年6月21日至23日期间遭遇重大安全漏洞。此次SecondFi漏洞事件在四次独立攻击中共清空了374个钱包地址的资金。

约1,600万ADA（价值约240万美元）遭到盗取。Cardano联合创始机构EMURGO随即发布正式事件通报，概述了恢复措施，并承诺向所有受影响用户进行全额赔偿。

攻击范围与攻击者身份

此次SecondFi漏洞攻击分三波自动化浪潮展开，每波均快速连续地针对多个钱包。法证分析确认了两名参与此次入侵的不同威胁行为者。攻击者A在第一波和第二波中，通过协调一致的自动化批量操作清空了171个钱包。

SecondFi公开披露了攻击者地址，以确保社区完全透明。攻击者A使用了三个归集钱包和一个中央手续费地址，均关联至同一质押密钥。攻击者B在第三波中独立行动，通过单独的自动化操作横扫了另外203个钱包。

根据SecondFi在X上发布的帖子，与攻击者B相关的逾400万ADA仍存放于一个被标记的归集地址中。

该地址目前正受到团队的积极监控与调查。执法机关及相关当局已作为正式事件响应的一部分被通知。

攻击的速度与协调性表明这是一次有预谋的多方合谋行动。安全分析人员将其定性为一次高度精密的有组织行动，而非机会性入侵。

紧急响应与资产恢复

在6月22日发现漏洞后，SecondFi立即启动了紧急响应协议。工程团队隔离了漏洞攻击向量，并部署了修复措施以防止进一步损失。平台随即进入维护模式作为遏制手段。

一家顶级外部安全公司及其他独立合作伙伴已介入，对代码进行全面审计。

SecondFi确认，在上述审查完成之前不会恢复正常运营。这一立场体现了将用户安全置于运营速度之上的审慎态度。

通过紧急救援措施，SecondFi成功保全了约1.29亿ADA，作为更大范围遏制行动的一部分。

所有已追回的资产目前均安全持有，恢复工作仍在继续。专项恢复基金已告成立，以支持赔偿工作。

EMURGO在声明中确认，钱包地址映射工作已完成，使恢复工作得以进入下一阶段。受影响的用户将通过官方渠道收到有关安全恢复访问权限所需步骤的直接指导。

对受影响用户的重要警告

SecondFi在此次漏洞事件后向所有受影响的钱包持有人发出严正安全警告。受入侵的钱包必须被视为在地址和私钥层面已遭永久入侵。仅在另一个钱包应用中恢复助记词并不能消除安全风险。

强烈建议用户不要自行转移资产或尝试独立迁移受入侵的钱包。

单方面采取行动可能导致进一步损失或遭受二次攻击。官方恢复流程是受影响账户唯一安全的处理途径。

SecondFi与EMURGO确认，一套基于验证的结构化索赔流程正在制定中。该流程可能需要额外时间，但其设计旨在全程确保准确性与安全性。受影响用户可在X上关注@secondfiapp以获取所有官方更新。

此次事件引发了整个Cardano生态系统的协调响应。创始机构、合作伙伴及社区成员迅速动员，支持遏制行动。这一集体响应在关键时期有助于限制更大范围的网络风险。

The post SecondFi Exploit Drains 374 Cardano Wallets, Over 16 Million ADA Stolen in Coordinated Attack appeared first on Blockonomi.