SecondFi钱包漏洞致240万美金资产被盗

核心提要：Cardano生态钱包SecondFi因核心漏洞遭黑客攻击，已确认178个钱包损失1600万枚ADA（约240万美元），潜在风险或波及超1.29亿枚ADA。平台已暂停交易并建议用户转移资产。

SecondFi安全缺陷引大规模资金外流，生态系统信任受冲击

Cardano生态内知名钱包应用SecondFi遭遇严重网络安全事故，导致数百万美元数字资产被非法转移。该平台原名Yoroi，于2026年正式更名，此次事件因其历史关联性加剧了市场对底层基础设施安全性的质疑。

攻击波及范围超出初步预期，多类资产遭侵袭

据官方披露，6月23日系统存在可被利用的漏洞，可能造成用户私钥信息外泄，进而引发未经授权的资金访问。目前已确认有178个钱包受到直接影响，累计损失达1600万枚ADA，折合约240万美元。被盗资产不仅包括主流加密货币，还涵盖多个NFT项目，显示攻击覆盖面广泛。

潜在风险规模远超已知数据，安全警报持续升级

第三方安全机构SlowMist评估指出，实际受影响范围可能更为严峻，多达1.29亿枚ADA处于暴露状态。这一数字表明，尚有大量未被发现的账户存在被入侵的风险，亟需全面排查与加固。

SecondFi承认其客户端软件存在深层设计缺陷，是本次攻击的直接诱因。平台已在事件发生后立即中止所有交易功能，并敦促用户尽快将资产迁移至经验证的安全钱包以降低损失概率。

与此同时，不法分子趁机伪造官方信息，通过虚假恢复工具实施诈骗，诱导用户提交私钥或支付费用。专家强烈建议用户在等待完整安全审计报告期间，主动生成新密钥并转移资产，避免二次损失。