SecondFi 表示,在 Cardano 钱包漏洞导致 ADA 损失约 240 万美元后,该公司仍有望恢复用户资产。
- SecondFi 表示,其恢复计划仍在按计划进行,同时工程师正在测试多种安全返回方法。
- 该漏洞通过有缺陷的钱包生成软件代码从 374 个地址耗尽了 1600 万个 ADA。
- 用户现在面临新的诈骗风险,因为假恢复账户针对的是受影响的卡尔达诺钱包持有者。
最新更新发布之际,用户正在等待钱包检查工具和明确的安全转移资产的步骤。
SecondFi 表示恢复工作仍在按计划进行
SecondFi 表示,其恢复过程仍在预计的两周时间内进行。团队表示,工程师们正在同时研究多种技术路线,为受影响的用户选择最安全的恢复方法。
🛡 Recovery Process Status
— SecondFi (@secondfiapp) June 28, 2026
The team remains on track against the estimated 2-week recovery timeline, with substantial progress continuing as engineering teams work through multiple technical approaches in parallel to determine the most secure recovery solution for affected… pic.twitter.com/79TKaoVJyD
该项目表示计划在下周初发布一款工具,让用户检查他们的钱包是否受到影响。它还表示稍后将分享一个安全流程,让用户将资产移出平台。
SecondFi 警告说,没有启动需要用户操作的恢复步骤。它告诉用户在官方指示到达之前不要碰钱包,并表示永远不会要求提供私钥、助记词、钱包凭证或资产转移。
在最新通知发布之前,又发出了有关诈骗活动不断增加的警告。 SecondFi 表示虚假帐户和冒充者在利用该漏洞后一直以用户为目标。它还告诉用户不要将更多资金存入现有 SecondFi 钱包,直至另行通知。
该漏洞从 374 个地址耗尽了 1600 万 ADA
攻击者在 6 月 21 日至 6 月 23 日期间从 374 个地址盗取了约 1600 万 ADA,此案由此开始。在报告盗窃事件时,该价值接近 240 万美元。
SecondFi 已将该问题与其自己的 Cardano 钱包生成软件联系起来。正如 crypto.news 报道的那样,该项目表示问题仅限于其原生 Cardano 网络钱包生成软件,并且受影响的服务已暂停。
EMURGO 首席执行官 Phillip Pon 随后表示该公司已经完成了取证审查,检查了钱包余额,并找到了他所说的“明确的恢复解决方案”。该公司预计将在一周内构建恢复系统,并在返修开始之前再用一周时间对其进行测试。
作为紧急措施,SecondFi 还将约 1.29 亿 ADA 转移给独立第三方托管机构。该公司表示,在审查违规行为时,采取这一措施是为了让更多资产远离攻击者。
外部报告问题钱包代码
来自 Tibane Labs 的报告对可能的技术故障进行了更详细的说明。该公司表示,此次违规行为来自未经审计的第三方 SDK,该 SDK 于 6 月 8 日取代了 EMURGO 经过审计的签名代码。
安全研究员 Taylor Monahan 也批评钱包代码,称 SecondFi “推出了自己的加密货币”。该评论增加了该项目的压力,因为 Yoroi(现在的 SecondFi)在品牌重塑之前已为 Cardano 用户提供了多年服务。
完整原因仍需要 EMURGO 或 SecondFi 的官方技术报告。在此之前,用户只能关注公开更新、外部分析和项目的恢复通知。
用户等待钱包检查和安全退出步骤
SecondFi 的下一个关键步骤是预计在下周初推出钱包检查机制。该工具应该帮助用户在任何恢复操作开始之前了解他们是否属于受影响的群体。
该项目要求用户仅使用官方渠道和支持票。这一警告很重要,因为钱包黑客经常会吸引虚假的恢复链接、网络钓鱼表单和要求种子短语的帐户。
目前,受影响的用户不应在没有官方指导的情况下签署新交易或转移资产。 SecondFi 表示,恢复情况取决于受感染钱包的当前状态,因此早期行动可能会带来更多风险。
该案例现在测试 SecondFi 是否可以安全返还资金,同时解释失败的原因。由于 ADA 交易价格接近多年低点且钱包安全仍在接受审查,这也增加了卡尔达诺用户的新担忧。