Ai总结： 2026年6月，Cardano生态平台SecondFi遭遇三轮自动化攻击，导致374个钱包资金被盗，损失约1600万ADA。紧急救援成功保护1.29亿ADA，专项基金已设立，官方警告用户勿自行操作。

Cardano钱包平台遭多轮自动化攻击，逾1600万ADA失窃

2026年6月21日至23日，Cardano主流钱包服务商SecondFi遭遇连续四起安全事件，共造成374个钱包地址资金外流。经调查确认，两名不同攻击者通过三轮高度协调的自动化攻击，累计盗取约1600万ADA，折合约240万美元。事件引发行业关注，创始实体EMURGO随即发布声明，承诺对所有受损用户实施全额赔偿。

双黑客协同作案，攻击路径暴露关键线索

攻击行为分三阶段展开，每轮均以高速批量扫描方式入侵钱包。取证显示，攻击者A在前两轮中操控171个受感染地址，其所有相关收集与费用地址均绑定同一质押密钥，已被官方公开。攻击者B则在第三轮独立行动，扫荡另203个钱包。其中，超过400万ADA仍滞留于一个被标记的收款地址，正由团队持续监控，并已向执法机构通报，表明此次为有组织、跨角色协作的复杂攻击。

应急机制迅速启动，超1.29亿ADA获有效拦截

发现异常后，SecondFi立即激活应急响应流程，隔离攻击入口并部署临时防护措施。平台进入维护状态以遏制风险蔓延。多家外部安全机构受邀开展深度代码审计，修复完成前不恢复服务，彰显其将用户资产安全置于运营效率之上的立场。通过紧急干预，约1.29亿ADA得以保全，全部资产处于安全托管状态，恢复工作正在有序推进。专项赔偿基金已建立，钱包映射已完成，下一阶段将启动定向恢复流程。

用户须知：受损钱包不可复用，唯一路径为官方指引

SecondFi明确警示所有受影响用户，原钱包私钥及地址已永久失效，任何尝试通过助记词在其他平台重建账户的行为均存在极高风险。严禁擅自转移或迁移资产，否则可能触发二次攻击或造成更大损失。目前正开发基于身份验证的结构化索赔系统，虽耗时较长，但确保流程公正与安全。用户应持续关注SecondFi官方X账号获取权威更新。本次事件促成Cardano生态内多方联动，包括创始方、合作伙伴与社区力量共同参与应对，有效控制了潜在网络级风险扩散。