Ai总结： SecondFi因签名组件缺陷引发大规模钱包攻击，导致超400万ADA被冻结。公司已启动1.29亿ADA赔偿基金，并暂停服务以完成全面审计，用户需警惕恢复短语二次泄露风险。

SecondFi钱包安全事件：漏洞溯源与应急补偿机制启动

Cardano生态中的钱包服务商SecondFi宣布，针对6月21日至23日发生的系统性安全入侵事件，已正式开启资金返还流程。所有在指定时间段内受影响的账户余额均已完成核查，相关赔偿工作正按计划推进，标志着整体恢复策略进入实施阶段。

核心漏洞成因：私钥推导机制失效

调查确认，此次危机源于SecondFi钱包生成软件中一个关键环节的缺陷——确定性随机数派生模块出现异常。该错误使攻击者可利用公开链上数据逆向推导出用户的私钥，从而实现对资金的非法访问。

攻击行为由两名不同实体执行。首名黑客发起两次连续攻击，成功渗透171个钱包；第二名攻击者则采用更高效的自动化扫描技术，额外锁定203个目标账户。

高危操作警示：避免跨钱包复用恢复短语

SecondFi明确提醒用户，切勿将已受侵害地址的恢复短语导入其他Cardano钱包。尽管问题根源在于特定地址的私钥泄露，而非软件本身，但重复使用同一短语可能引发新一轮暴露。

最新分析显示，从受影响地址发出的交易记录足以供恶意方重建私钥。尤其应避免领取质押收益，因内存池中的新交易信息可能成为突破口。当前状态下，资产转移仍存在被追踪和盗取的风险。

目前已有超过402万枚ADA被集中存入一个受控地址，用于后续追查与处理。

多层应对措施同步推进，保障生态稳定

SecondFi联合其母公司EMURGO，已将约1.29亿枚ADA划入不可动用状态，作为应急响应储备金。作为Cardano生态的重要支柱，EMURGO承诺这些资产将保持锁定直至恢复程序全面结束。

为加速赔偿进程，团队提出设立专项基金方案，并暂时停摆常规服务，以配合外部安全机构开展深度代码审查。建议所有受影响用户通过官方渠道提交索赔请求，获取支持。

截至目前，402万枚ADA已被隔离于专用监管钱包。

首轮攻击波及总计374个钱包。

赔偿资金池规模达1.29亿枚ADA。

Cardano代币当前价格约为0.148美元，单日涨幅超3%。然而，在事件曝光后，币价回落约2.9%，较2026年初的0.42美元低逾54%，反映出市场信心仍面临考验，各方期待尽快落实长期解决方案。