Ai总结： Cardano生态关键钱包提供商SecondFi确认遭遇重大安全事件，374个钱包在六月被劫持，1600万枚ADA失窃。官方已启动全额赔偿流程，并披露两名攻击者关联地址，其中一账户仍持有超400万枚资产。

SecondFi遭遇系统性入侵，近240万美元加密资产遭窃

作为Cardano生态系统中核心钱包服务提供商的SecondFi正式通报，2026年6月21日至23日间发生一起高度协调的网络安全事故，影响共计374个用户钱包。此次攻击导致约1600万枚ADA被非法转移，按当时市价折合约240万美元。事件发生后，Cardano创始成员之一的EMURGO迅速响应，宣布将对所有受波及用户实施全额资金补偿。

攻击路径分阶段展开，锁定两名独立作案主体

调查结果显示，本次攻击以四次独立行动为特征，经过三个自动化执行阶段完成。链上分析揭示，攻击行为源自两名不同身份的实体。首位攻击者在前两轮中集中针对171个钱包，采用程序化协同手段进行资产提取。第二名攻击者则在第三阶段单独发起攻击，进一步侵入203个钱包账户。

SecondFi更新调查进展称，攻击活动均通过自动化脚本实现，且具备高度隐蔽性。公司已成功识别并隔离与两名攻击者直接相关的多个地址节点。为提升透明度，平台公开了部分关联地址信息。

据披露，第一攻击者控制了三个聚合型钱包及一个中心化手续费地址，这些地址因共享同一质押密钥而形成可追溯的关联网络。此外，一个标记为高风险的地址目前仍持有超过400万枚ADA，正持续处于实时监控状态。

小词典：在Cardano网络中，质押密钥可用于绑定多个地址至同一验证身份，该机制虽提升效率，但也为链上追踪提供了关键线索。

核心数据一览：损失规模与追踪进展

受影响钱包总数：374个

被盗ADA总量：1600万枚

首名攻击者关联钱包数：171个

第二名攻击者关联钱包数：203个

高风险地址现存余额：逾400万枚ADA

SecondFi表示，已向执法机构及监管单位提交相关证据。业内安全专家评估认为，攻击的速度与多点协同特征表明其为有预谋、跨角色协作的复杂攻击。

应急响应全面启动，平台进入深度维护状态

自6月22日首次发现异常行为起，SecondFi立即激活紧急预案。技术团队迅速定位漏洞源头并部署修复方案，有效阻断进一步损失。为确保系统稳定，平台已切换至维护模式，暂停所有外部访问。

为保障长期安全性，公司已委托第三方安全审计机构及独立技术伙伴开展全代码审查。声明强调，在审查结果出炉前，平台不会恢复运营。此举旨在将用户资产保护置于优先地位。

EMURGO方面通报，所有受损钱包地址的映射工作已完成，补偿流程进入具体执行阶段。受影响用户将通过官方渠道接收一对一指引。

在应急处置过程中，约1.29亿枚ADA已被成功隔离并转入安全存储。公司设立专项基金，用于后续补偿资金的统筹管理与发放。

用户须知：切勿擅自操作受损钱包

SecondFi与EMURGO联合提醒，所有受攻击钱包在私钥与地址层面均被视为不可信，即便使用原始助记词也无法消除潜在风险。

强烈建议用户避免自行转移资产或尝试从原钱包中提取资金，此类操作可能触发二次攻击或被恶意利用。官方唯一推荐路径为通过认证的恢复流程进行资产重建。

两家组织正在构建一套基于身份验证的索赔机制。尽管流程周期可能较长，但被视为确保公平与系统可信的关键步骤。Cardano社区领袖及合作组织亦已加入协调小组，共同推进事件后的治理与修复工作。