- SecondFi 在周二暂停平台活动后追踪到该漏洞源自其 Cardano 钱包生成软件。
- SlowMist 创始人 Cos 表示,可疑的黑客钱包表明潜在损失总计可能超过 2000 万美元。
- 该事件给卡尔达诺带来了更大的压力,因为本月 ADA 交易价格再次接近多年低点。
该团队表示已控制了该问题并暂停了受影响的服务,同时审查了整个范围。
“我们已经隔离了最近安全事件的根本原因,”SecondFi 在安全更新中表示。 “问题仅限于我们的原生卡尔达诺网络钱包生成软件。”
🚨 SECURITY UPDATE: Root Cause & Blast Radius Confirmed
— SecondFi (@secondfiapp) June 23, 2026
We have isolated the root cause of the recent security incident. The issue was confined to our native Cardano web wallet generation software.
Our team has completed an onchain analysis to determine the scope of impact, and…
SecondFi 表示,其链上审查显示初步规模约为 1600 万 ADA。该团队还表示正在与一家区块链安全公司合作进行独立技术审查。
慢雾创始人认为损失风险更大
慢雾创始人 Cos(又名余弦)表示,损失可能远远大于 SecondFi 早期的数字。他表示,这一估计取决于他跟踪的两个卡尔达诺地址是否被确认为攻击者钱包。
“这个钱包的用户可能损失了超过 2000 万美元,”慢雾创始人 Cos 在 X 帖子中说道。他表示,可能的损失可能涉及超过 1.29 亿个 ADA 和其他代币。
我对 Cardano 生态其实挺陌生的,昨晚围观了一晚,但如果以下都是黑客地址(从行为上应该是):
— Cos(余弦)😶🌫️ (@evilcos) June 24, 2026
addr1q8g8cgwqw98q2mrzrwgcy3wectdxwem8a8zp9r2mn6wjy7q4x7gcpv39wwurj7n72akw4kd0dgmv72gz4j92fvhn29ss7vuz99… https://t.co/gFxun3Wfdo
后来说交易模式表明攻击者可能在几个小时内转移资金之前获得了一批助记词或私钥。他表示,转账金额似乎从较大金额转向较小金额。
用户等待最终审核
SecondFi尚未发布最终的技术报告或详细的补偿计划。该项目表示,随着独立审查确认范围和原因,将继续分享最新情况。
此案之所以引起关注,是因为问题涉及钱包生成,而不仅仅是智能合约或前端错误。如果密钥生成失败,通过受影响的软件创建的钱包可能会面临直接风险。
SecondFi 是 Yoroi 的继任者,由 EMURGO 推出,是一款用于支出、交易、赚钱和储蓄的自助式新金融应用程序。 Cardano 的官方应用程序目录将 SecondFi 列为 EMURGO 构建的自我托管平台。
正如 crypto.news 之前报道的那样,卡尔达诺本月已经面临市场和生态系统的压力。 6 月份 ADA 跌破 0.20 美元,而几个卡尔达诺项目和治理斗争引起了更广泛的关注。截至发稿时,ADA 交易价约为 0.15 美元,在过去 24 小时内下跌近 3%。
安全问题蔓延至卡尔达诺之外
SecondFi 案件加剧了更广泛的加密钱包和平台安全问题。在最近的更新中,crypto.news 在 Ledger Donjon 发现芯片缺陷后报道了 Trezor Safe 7,但 Trezor 表示用户资金仍然安全。
此前,crypto.news 探索了沉波重新审理的价值 4200 万美元的钱包黑客案。慢雾将这次盗窃与受损的助记词助记词联系起来,展示了助记词助记词暴露如何导致持久的恢复问题。
SecondFi 用户现在只需关注官方项目渠道即可避免支持诈骗。违规事件通常会触发虚假的恢复帐户,要求提供助记词、私钥或转账。
最终损失数字尚未确认。目前,SecondFi 的公开估计接近 1600 万 ADA,而 SlowMist 的 Cos 表示,可疑的黑客活动可能会使用户损失超过 2000 万美元。