Cardano SecondFi黑客事件更新：EMURGO目标两周恢复进程_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Cardano SecondFi黑客事件更新：EMURGO目标两周恢复进程

2026-06-29 20:42:13

SecondFi黑客攻击——卡达诺生态最大钱包安全事件之一

SecondFi黑客攻击已成为卡达诺（Cardano）生态系统中规模最大的钱包安全事件之一，数百名用户无法确定自己资产的命运。在攻击者利用SecondFi钱包软件的漏洞后，卡达诺三大创始实体之一的EMURGO公布了一项恢复路线图，预计可在两周内开始归还被盗资产。这一进展带来了希望，同时也凸显出整个加密行业对更强钱包安全性的迫切需求。

据消息来源称，EMURGO首席执行官Phillip Pon表示，自漏洞被检测到以来，工程和安全团队一直昼夜不停地工作。公司确认取证调查已完成，钱包余额已得到验证，工程师也确定了他们认为最安全的恢复路径。最终的钱包余额快照及受影响资产的核实工作也已结束，这将作为向受影响用户归还资产的基础。

EMURGO表示已找到恢复方案，目前正进入执行阶段，预计在开发、测试和安全审查完成后，资产将开始返还给受影响用户。

SecondFi黑客攻击如何暴露卡达诺钱包的关键弱点

SecondFi黑客攻击的目标是其原生网页钱包生成软件——该软件负责创建钱包和管理私钥，而非卡达诺区块链本身。这一区分至关重要，因为区块链的协议、密码学基础以及节点基础设施在整个事件中始终保持安全。

SecondFi于2026年4月取代Yoroi，并确认在6月21日至6月23日期间发生了四次钱包资金被盗事件。其中三次攻击由外部威胁行为者实施，第四次则是SecondFi团队的紧急干预行动。在那次操作中，近1.29亿ADA被转移至一家受信任的第三方托管机构，以保护剩余用户资金。

此次攻击从374个钱包中盗走了约1600万ADA，按当时价格计算约合240万美元。然而，据SlowMist创始人余弦称，若计入受损钱包中存储的其他代币，用户总损失可能超过2000万美元。

“卡达诺区块链本身并未受损。这是一次应用层的安全故障。”Charles Hoskinson在直播中表示。他还承认，部分受害者几乎丧失了全部或大部分ADA持仓。

SecondFi黑客攻击恢复工作进入两阶段计划

SecondFi黑客攻击的恢复将分为两个阶段。第一周，开发者将利用已验证的钱包快照构建专用恢复工具。第二周则将重点进行广泛测试、外部安全审查和验证，之后才会开始资产返还。

EMURGO强调，预估的两周时间并非绝对承诺。该公司表示，快速恢复用户资产仍是优先事项，但恢复过程不能仓促行事，因为安全优先。若出现新的安全问题，额外的测试可能延长进度。在全部外部安全审查完成之前，SecondFi也将保持下线状态。

Hoskinson还透露，开发者正在探索一种基于零知识证明的恢复智能合约，该合约与钱包恢复短语相关联。拟议的解决方案将在从恢复池分发资产前验证所有权，而不会暴露敏感信息。

用户需警惕恢复过程中的诈骗行为

随着SecondFi黑客攻击恢复工作的推进，EMURGO已警告用户注意冒充SecondFi支持团队的钓鱼活动。公司强调，绝不会索要私钥、助记词、钱包凭证或直接访问钱包的权限。

EMURGO同时确认，目前尚未启动任何需要用户参与的恢复操作。受影响的卡达诺钱包用户应仅通过support.secondfi.io提交支持请求，切勿将资产转移或将恢复短语导入其他钱包。该公司警告称，改变钱包状态可能干扰赔付流程，因为恢复操作依赖于已验证的钱包快照。未来所有公告将仅通过SecondFi官方X账号发布。

此次事件还加剧了外界对EMURGO的审视，因为它是卡达诺三大创始组织之一。SecondFi继承了长期运营的Yoroi品牌——该品牌在更名前作为生态系统的主要轻量级卡达诺钱包服务了近八年时间。事件发生期间，ADA交易价格接近0.15美元，随后一周因市场整体疲软下跌约8%。

结论

尽管EMURGO已制定了清晰的恢复策略，但仍有许多问题尚未解答。该公司未披露确切的赔偿日期、个人恢复金额、验证程序以及受影响用户的最终索赔流程。即便如此，其透明的沟通和有组织的恢复计划仍是重建信心的关键一步。

SecondFi黑客攻击表明，保护数字资产不仅依赖于稳健的区块链，还取决于可信赖的钱包软件和负责任的密钥管理。随着SecondFi黑客攻击恢复工作的展开，这一事件已被视为卡达诺生态系统中有史以来最严重的钱包层攻击之一，为钱包开发者、投资者以及整个加密行业提供了持久的教训。

关键术语 glossary

SecondFi黑客攻击：针对SecondFi钱包生成软件的漏洞利用。

卡达诺钱包：用于存储ADA并与卡达诺区块链交互的软件。

私钥：一种秘密加密密钥，用于访问加密货币钱包。

零知识证明：一种加密方法，可在不泄露隐私信息的情况下验证所有权。

自主托管：无需依赖第三方服务而持有和管理数字资产。

关于SecondFi黑客攻击的常见问题

什么导致了SecondFi黑客攻击？SecondFi原生网页钱包生成软件中的一个漏洞暴露了受影响用户的私钥材料。

卡达诺区块链是否被攻击？没有。此次事件影响了钱包应用程序，卡达诺区块链保持安全。

恢复过程需要多长时间？EMURGO估计约两周，但额外的安全审查可能延长进度。

受影响用户现在应该做什么？用户应通过support.secondfi.io提交支持请求，避免转移资产或将钱包恢复至其他地方，并关注SecondFi官方X账号以获取经核实的更新。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文