Ai总结： Cardano生态钱包服务商SecondFi宣布启动针对6月21日至23日自动攻击事件的用户退款流程，已锁定1.29亿枚ADA作为补偿基金。公司强调私钥风险未解除，提醒用户勿转移恢复短语或领取质押奖励。

SecondFi启动受攻击用户批量退款机制

Cardano生态系统中的钱包服务提供商SecondFi（原Yoroi Wallet）已正式开启对特定时间段内遭受自动化攻击用户的赔偿程序。该计划覆盖6月21日至6月23日期间受影响账户，公司于6月26日完成最终余额快照，并据此制定赔付方案，标志着补偿工作进入实质执行阶段。

漏洞根源确认：签名组件随机数生成缺陷

经调查，此次攻击利用了钱包创建软件中签名模块的一项关键缺陷。具体表现为确定性随机数生成逻辑错误，导致攻击者仅凭公开链上数据即可逆向推导出私钥，从而实现资产窃取。这一技术疏漏暴露了密钥生成过程中的严重安全隐患。

需注意，数字签名依赖一次性随机数以确保安全性。若该数值可被预测或重复使用，部分算法将可能泄露私钥信息，构成致命风险。

SecondFi披露，本次事件涉及两个独立攻击行为。首名攻击者分两批针对171个地址，另一行为人则采用差异化扫描策略，从203个钱包中成功提取资金。

目前，总计约402万枚ADA已被集中至单一聚合地址，并处于持续监控状态。

用户风险警示：跨钱包迁移无法规避威胁

公司明确警告，用户不应将受损地址的恢复短语导入其他Cardano钱包。由于问题本质为特定地址私钥泄露，而非应用层漏洞，更换钱包软件无法消除潜在风险。

根据6月26日更新，任何从受攻击地址发起的交易均可能暴露足够信息供攻击者重构私钥。因此，第二方建议用户暂停领取质押收益，以防新交易被恶意监控并用于二次攻击。

SecondFi强调，当前受波及地址的私钥仍处于可被破解状态，资产转移至新钱包不会带来实质性保护。

补偿基金设立与系统恢复进展

SecondFi与其母公司EMURGO共同冻结约1.29亿枚ADA，作为应急保障资产。后者为Cardano生态核心基础设施支持机构，承诺在修复完成前维持该部分资产的冻结状态。

同时，公司宣布将建立专项赔偿基金，用于定向返还损失资金。其声明指出，系统将在通过第三方独立安全审计并重新获得授权后方可恢复运营。现阶段，平台仍处于维护模式，但用户可通过官方渠道提交援助请求。

截至发稿时，ADA价格约为0.148美元，24小时内上涨超3%。此前攻击曝光后一度跌至0.15美元附近，单日最大跌幅接近2.9%。相较于2026年初高点0.42美元，该资产自年初以来累计下跌逾54%。