SecondFi计划两周恢复Cardano钱包漏洞影响_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

SecondFi计划两周恢复Cardano钱包漏洞影响

2026-06-27 20:57:23

SecondFi 计划在 Cardano 钱包漏洞事件后两周内完成资产恢复

Cardano 钱包服务商 SecondFi 表示，其已为受到周二漏洞事件影响的用户构建了一条资产恢复路径。该事件导致部分用户的私钥暴露。在周六发布的更新中，SecondFi 的开发商 Emurgo 指出，资产返还将在安全测试和内部验证完成后启动，首批赔付预计在约两周内发放。

公司首席执行官 Phillip Pon 表示，Emurgo 已完成取证调查，并围绕 SecondFi 现有的钱包状态设计了恢复流程。Pon 警告用户不要自行转移资金或听从非官方渠道的指示，以免干扰此流程。

核心要点

SecondFi/Emurgo 在周二 Cardano 钱包漏洞事件后完成了取证工作，并规划了受影响用户的恢复路径。

Emurgo 预计在约两周内开始返还资产，其中第一周用于构建解决方案，第二周用于测试。

SecondFi 此前将事件归因于其 Cardano 网页钱包生成软件中地址层级的问题，导致私钥暴露。

该钱包服务商表示，恢复过程无需用户参与密钥处理，同时警告用户防范仿冒官方指引的诈骗行为。

SecondFi 通过紧急措施保护了部分资金（据报道为 1.29 亿 ADA），并将其转移至独立的第三方托管机构进行验证。

恢复计划针对取证后确认的受影响用户

根据 Emurgo 首席执行官 Phillip Pon 在 X 平台上发布的周六声明，SecondFi 在完成取证工作并建立安全返还资产的路径后，已进入制定恢复解决方案的阶段。Pon 表示，当前的重点是接下来一周的构建阶段，随后将进行额外一周的测试和安全审查，之后才会开启提现或退款流程。虽然公司尚未公布漏洞机制的技术细节，但其计划旨在以可控方式恢复用户资产，而非通过用户自行操作。

关键的是，Pon 敦促用户在恢复期间不要迁移资产或采取官方说明之外的任何步骤。他将这一工作流程描述为依赖于事件发生时已记录的钱包状态，并警告称，独立操作可能会使安全核对和返还资金的工作复杂化。

周二漏洞事件详情

SecondFi 在本周早些时候披露了此漏洞，称事件影响了 374 个地址，涉及约 1600 万 ADA。披露时，SecondFi 估计损失价值约为 240 万美元。在最初的报告中，SecondFi 将根本原因归咎于其 Cardano 网页钱包生成软件中的地址层级问题，并表示该问题导致受影响用户的私钥泄露。

除了确认泄露情况，SecondFi 还表示已采取紧急措施保护了约 1.29 亿 ADA。据报道，这些资金已被转移至独立的第三方托管机构，并将在验证和恢复流程完全结束前保留在该机构。托管资金与正在进行的恢复工作流程之间的分离，凸显了公司在广泛返还资产之前对验证的重视。

恢复期间谨防诈骗

在 SecondFi 推进恢复计划下一步的同时，该公司表示诈骗者正试图利用这一情况。在周六的另一则更新中，SecondFi 警告称，恶意行为者一直在恢复窗口期内传播冒充该钱包的欺诈信息。公司表示，任何需要用户参与的恢复行动尚未开始，并重申 SecondFi 不会要求用户提供私钥、助记词、钱包凭证或直接访问钱包的权限。

SecondFi 进一步提醒，任何要求用户提交敏感钱包信息、迁移资产或立即在其已验证的沟通渠道之外采取行动的消息，都应视为欺诈。对于需要帮助的用户，公司建议在恢复过程中通过其官方支持门户提交工单。

“两周”时间线与“用户无需操作”规则的重要性

对于受影响用户而言，SecondFi 更新中最实际的部分是运营时间线。Emurgo 明确表示，构建和测试将总共耗费约两周时间，之后才开始资产返还，这实际上是在传达：这不是一天内就能回滚或立即解锁，而是一个分阶段进行、包含安全审查的流程，旨在降低进一步损失的风险。

同样重要的是，用户应避免自行迁移资金。对于钱包漏洞事件，用户独立操作有时会减少运营商可用的可验证数据量，或使地址级核对复杂化。SecondFi 所宣称的“围绕现有钱包状态”设计恢复方案的方法，表明其工程师正基于已知的既定条件开展工作，而自行更改余额或转移资产可能会导致钱包记录中的存储内容与需要恢复的内容之间出现不匹配。

与此同时，公司的诈骗警告凸显了听从非官方指引的危险性。如果用户遵循冒充者的指示——尤其是那些要求提供助记词或直接访问权限的指示——后果可能使原始漏洞雪上加霜。因此，SecondFi 强调绝不要求提供私钥或凭证，这成为恢复期间安全策略的核心。

不过，对于更广泛的社区而言，仍存在一些关键的不确定性。SecondFi 尚未发布全面的事后分析报告，详细说明完整漏洞或攻击者的利用方式。在更多技术信息公开之前，投资者和用户可能会关注计划中的测试和审查期能否按时结束，以及所有受影响地址的资产返还能否顺利进行。

对于受周二事件影响的用户，接下来的关注点在于：SecondFi 是否按预期时间表开始返还资产，以及公司是否继续提供清晰、经过验证的更新，同时劝阻任何平台外的恢复尝试。对于更广泛的生态系统而言，这一事件也提醒人们，网页钱包的密钥生成和地址层级逻辑可能成为高风险组件，而恢复期间严谨的验证与初始补丁同样重要。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文