Ai总结： Cardano生态钱包服务商SecondFi宣布启动针对6月21日至23日自动攻击事件的用户退款程序。公司已锁定1.29亿枚ADA作为补偿基金，并强调私钥暴露风险持续存在，提醒用户勿转移恢复短语或领取质押奖励。

SecondFi正式开启受攻击用户补偿通道

Cardano生态系统中的钱包服务提供商SecondFi（原Yoroi Wallet）已正式启动对特定时间段内遭受自动化攻击用户的资金返还机制。该计划覆盖6月21日至6月23日期间受影响账户，公司于6月26日完成最终余额快照，标志着赔付流程全面展开。

漏洞根源为签名组件随机数缺陷

经调查确认，此次攻击利用了钱包创建软件中签名模块的一个关键缺陷——确定性随机数生成错误。这一设计疏漏导致攻击者仅凭公开的区块链数据即可逆向推导出私钥，从而实现对用户资产的非法提取。

在数字签名过程中，一次性随机数必须具备不可预测性。一旦其生成方式可被复现或推断，部分加密协议将出现私钥泄露风险。

SecondFi披露，本次攻击由两名独立行为人实施。其中首名攻击者分两阶段共侵入171个钱包地址，另一名则采用差异化扫描策略，从203个其他地址窃取资金。

目前，总计约402万枚ADA已被集中至单一聚合钱包，并处于实时监控状态。

警告用户避免二次风险操作

公司明确提醒所有受影响用户，切勿将原有恢复短语导入其他Cardano钱包应用。由于问题本质在于特定地址对应的私钥已被暴露，更换钱包软件无法消除潜在威胁。

根据6月26日发布的最新指引，任何基于受攻击地址发起的交易都可能泄露足够信息以供攻击者重构私钥。因此，建议用户暂停领取质押收益，以防攻击者通过监听内存池中的新交易进行进一步收割。

SecondFi强调，只要原始私钥仍处于可被推导状态，无论资产转移到何种钱包，均无法获得实质保护。

应急资金冻结与赔偿机制同步推进

SecondFi与其母公司EMURGO已共同冻结约1.29亿枚ADA，作为应对此次安全危机的核心储备。作为Cardano生态的重要基础设施支持方，EMURGO承诺这些资产将在系统完成第三方安全审计并重新认证前保持锁定。

同时，专项补偿基金正在筹建中，用于定向赔付受损用户。公司重申，在未通过独立网络安全机构全面审查且系统获准恢复运营前，平台将继续维持维护模式。

截至本文发布时，ADA价格约为0.148美元，24小时内上涨逾3%。攻击发生初期，币价一度稳定在0.15美元附近，消息披露后单日跌幅接近2.9%。相较于2026年初0.42美元的历史高点，当前价格已回落超过54%。