Ai总结： SecondFi因签名组件缺陷引发重大安全漏洞，导致超370个Cardano钱包被攻陷。公司已启动1.29亿ADA赔偿基金，并锁定资产以保障用户权益，同时警告用户避免转移恢复短语。

SecondFi钱包安全事件：漏洞溯源与全面恢复机制启动

Cardano生态中的钱包服务提供商SecondFi宣布启动退款流程，针对6月21日至23日期间受系统攻击影响的用户进行补偿。该公司已完成截至6月26日账户余额的全面审查，并将依据审计结果推进资金返还工作，标志着整体恢复方案正式落地。

技术缺陷触发大规模私钥泄露

此次安全危机源于SecondFi钱包客户端中签名模块的关键缺陷，具体表现为确定性随机数生成机制异常。该漏洞允许攻击者通过分析公开链上数据逆向推导出用户的私钥，从而实现对资金的非法提取。

攻击活动由两名不同实体执行：首名攻击者实施两次波次入侵，共影响171个钱包；第二名攻击者采用更高效的自动化扫描策略，额外锁定203个目标地址，使总受影响数量达到374个。

警惕恢复短语二次暴露风险

SecondFi明确提醒用户，切勿将已泄露的恢复短语导入其他Cardano钱包实例。尽管问题源自特定地址的私钥暴露，而非软件本身漏洞，但重复使用相同短语仍可能引发新一轮攻击。

最新警示指出，从受影响地址发起的交易会释放足够信息供恶意方重建私钥，尤其在领取质押收益时风险加剧。由于这些交易在内存池中可见，攻击者可针对性地追踪并窃取资产。因此，在未完成安全验证前，不建议转移存储于该类地址的资金。

目前已有超过402万枚ADA被集中存入一个受严格监控的钱包，防止进一步损失。

应急响应与赔偿机制同步推进

SecondFi已与母公司EMURGO协同行动，冻结约1.29亿枚ADA作为应对措施。作为Cardano生态核心成员，EMURGO确认上述资产将持续处于不可用状态，直至所有恢复流程彻底完成。

为加速用户补偿进程，公司正筹备设立专项赔偿基金。在此期间，常规服务将暂停，等待完成深度软件审计及第三方网络安全机构的全面评估。受影响用户应通过官方渠道提交支持请求，获取个性化协助。

当前有402万枚ADA已被隔离至安全保管池。

首轮攻击覆盖374个钱包实例。

赔偿基金规模达1.29亿枚ADA。

Cardano当前价格约为0.148美元，单日涨幅超3%。然而在漏洞消息公布后，币价回落近2.9%，较2026年初高点0.42美元下跌超过54%，反映出市场信心仍面临严峻考验。投资者期待尽快出台稳定解决方案。