SecondFi遭黑客攻击，可预测私钥漏洞危及Cardano用户_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

SecondFi遭黑客攻击，可预测私钥漏洞危及Cardano用户

2026-06-24 20:43:16

SecondFi 黑客事件引发 Cardano 社区恐慌

近期，SecondFi 遭遇黑客攻击，在 Cardano 社区中引发恐慌。原因是 SecondFi 的钱包生成软件存在漏洞，攻击者利用可预测的私钥，对用户造成了极其危险的加密货币资产损失。

6月23日，曾用名 Yoroi 的自我托管平台 SecondFi 披露，攻击者利用其专有 Cardano 钱包生成系统中的弱点发动攻击。事件发生后，该公司暂停服务，关闭前端交互，并进入维护模式，以调查事件原委。

初步估计损失约为 1600 万 ADA（约合 240 万美元），但专家认为实际损失可能更高，或超过 2000 万美元。

这次黑客攻击令 Cardano 用户深思，因为漏洞并非针对智能合约或交易所，而是影响了负责生成私钥（保护钱包安全的核心）的软件。

钱包生成漏洞导致数百用户受影响

据 SecondFi 透露，漏洞源于其原生的 Cardano 网页钱包生成软件。该组件负责创建钱包并生成用于访问加密资产的私钥。

公司表示，受影响的钱包数量有限，但社区研究人员和链上分析显示，近 178 个钱包的私钥已泄露，并在 6 月 21 日至 22 日期间检测到近 200 笔可疑交易。为以防万一，SecondFi 记录了用户余额，以便未来可能的追回行动。

与常见的钓鱼攻击或智能合约漏洞不同，此次 SecondFi 黑客攻击并非典型模式。该漏洞能够生成随机性可预测的私钥。

安全研究人员警告，即使尚未遭受资产损失，任何使用受影响软件版本生成的钱包仍面临风险。这意味着，即使遵循了自我托管的标准规则，用户仍可能暴露在危险之中。

损失估算为何不断变化？

另一个悬而未决的问题是损失规模。SecondFi 最初声称被盗总额约为 1600 万 ADA（事发时约合 240 万美元）。然而，区块链安全研究员、SlowMist 创始人 Cos（亦被称为 Yu Xian）在追踪疑似攻击者钱包后，发布了独立分析结果。

根据他的发现，损失可能高达 1.29 亿 ADA 及更多代币，总损失超过 2000 万美元。两者数据差异的原因尚不明确。

SecondFi 表示，他们正与外部区块链安全公司进行独立技术审查，审查完成后将公布最终损失评估。在此之前，多数分析人士将官方估计视为最低值，而非最终总数。

声誉代价将极为高昂

此次黑客攻击带来的声誉影响远超实际财务损失。SecondFi 源自 Yoroi——Cardano 最早且最广泛使用的轻量钱包之一。由 Cardano 三大创始组织之一的 EMURGO 开发，Yoroi 在数年间成为 ADA 持有者的首选入口。

本月早些时候（6月7日），EMURGO 完成了从 Yoroi 到 SecondFi 的过渡，并推出 10.0.3 版本，旨在将平台扩展为更全面的金融平台，支持消费、交易、理财、储蓄，并与 Visa 集成。

这一系列事件解释了为何 SecondFi 黑客攻击引发如此广泛的关注。通常情况下，小初创公司的安全漏洞只会引起少数人注意。但当事件与 Cardano 核心创始方直接关联时，整个 Cardano 生态系统的信任度都会受到质疑。

SecondFi 表示，他们正与 EMURGO、Cardano 基金会、Input Output、Intersect 及 SundaeSwap 紧密合作，以控制局面。

ADA 持有者应如何应对

安全专家发布了异常明确的指导。Cardano 公司 Blink Labs 警告，通过受影响软件生成的钱包应被视为不安全。用户应立即将资金转移至其他提供商生成的钱包，并重新生成全新的助记词。

此外，诈骗分子已开始利用此事件。SecondFi 发出警告：X 和 Telegram 上出现了虚假支持账号，用户需格外谨慎，只通过官方渠道核实信息。虽然 SecondFi 已记录受影响的资产，但尚未公布任何补偿计划或时间表。

结论

此次 SecondFi 黑客事件尤为突出，因为它攻击了自我托管的核心——用户私钥的生成。据估计，约有 178 个钱包被入侵，损失金额在 240 万美元至超过 2000 万美元之间，且担心仍有更多钱包处于风险之中。这一事件已成为 2026 年 Cardano 生态系统中最大的安全事件之一。

用户仍在等待追回努力及可能的赔偿方案是否能够有效控制事态。

词汇表

SecondFi：Cardano 上的自我托管金融平台，曾用名 Yoroi。

私钥：用于访问和转移加密货币的加密密钥。

ADA：Cardano 的原生加密货币。

自我托管：用户自行管理其加密资产，无需第三方协助。

钱包生成：创建加密钱包及其关联私钥的过程。

关于 SecondFi 黑客事件的常见问题

是什么引发了 SecondFi 黑客攻击？

SecondFi 的钱包生成软件存在漏洞，允许攻击者生成可预测的私钥，进而访问受影响的钱包。

涉及多少个钱包？

截至目前，约 178 个钱包被入侵。

攻击者盗走了多少资产？

SecondFi 记录损失为 1600 万 ADA（240 万美元），而 SlowMist 估算损失可能超过 2000 万美元。

SecondFi 是否已表示会赔偿用户？

尚未确认任何赔偿计划或时间表。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文