SecondFi钱包漏洞致数百万Cardano资产被盗

SecondFi（原名为Yoroi）是一款基于Cardano的自托管钱包与新金融平台。近日，该平台披露其网页钱包生成软件存在一个安全漏洞，导致少数用户钱包中约1600万枚ADA（价值约240万美元）被非法转移。在发现该问题后，项目方于6月23日将平台置于维护模式，并暂停前端交互以控制事态。

来自SecondFi团队的重要安全更新

我们发现了一个影响平台上少量Cardano钱包的安全问题。目前已控制住事态，并暂停了受影响的功能。我们的工程团队正在积极努力**恢复……—— SecondFi (@secondfiapp) 2026年6月23日

据SecondFi官方声明，问题根源被锁定在其原生Cardano网页钱包生成软件上。团队已完成链上分析，并正与一家**的区块链安全公司合作进行独立技术审查。同时，团队已对用户余额进行快照，并与Input Output（IOG）、Cardano基金会以及Cardano生态内其他参与者协作，监控资金流向。

安全研究员、慢雾科技联合创始人Cos分析了链上活动，估计总损失可能超过2000万美元，其中包括超过1.29亿枚ADA及其他**。他识别出一些疑似由攻击者控制的地址，包括addr1q8g8…ss7vuz99和addr1qxd3…shwxpl3。Cos指出，资金流失似乎持续了一段时间。

慢雾联合创始人

SecondFi表示，该问题仅影响通过其网页界面创建的少数钱包，并敦促用户在维护期间警惕冒充者和**行为。官方支持仅通过其工单系统提供。

SecondFi由Cardano区块链创始实体EMURGO开发，定位为Cardano上用于消费、交易、赚取和存储的自托管平台。这一事件对这款由长期运营的Yoroi钱包演变而来的产品而言，是一次重大的安全事件。

此次事件正值Cardano生态面临挑战之际。该网络近期一直深陷治理争议，以及围绕Charles Hoskinson处理一笔价值1096 BTC资金的问题，这加剧了社区部分成员对生态透明度和决策过程的担忧。

社区还因一项拟议的5200万美元研究经费计划产生分歧，这一争论进一步凸显了各方在Cardano资源分配方式以及生态未来开发优先级方面的分歧。该网络的DeFi活动依然低迷，总锁仓量约为8576万美元，交易量也低于主流区块链。

目前该平台仍处于维护模式，工程团队正在努力恢复功能。关于受影响用户补偿方案以及详细调查结果的进一步信息预计将在未来几天内公布。此次攻击也使得加密货币行业内的钱包安全事件清单进一步拉长——此前已发生多起备受瞩目的入侵事件，暴**钱包基础设施及内部安全控制的薄弱环节。

SecondFi尚未披露受影响用户的具体数量及完整的恢复计划。建议平台上有资金的用户密切关注官方渠道以获取后续指示。