SecondFi钱包被盗240万后：恢复系统进入最后测试阶段

核心提要：Cardano生态钱包平台SecondFi在遭遇240万美元资产盗取后，正稳步推进用户资产归还计划。公司已完成取证并启动多方案测试，预计一周内完成系统搭建，官方提醒用户切勿轻信诈骗信息。

SecondFi遭黑客攻击后资产返还进程加速推进

Cardano生态钱包平台SecondFi宣布，在经历一次针对其钱包生成软件的严重安全事件、导致约240万美元资产被窃后，公司已进入资产恢复系统的最终测试阶段。工程师团队正在同步验证多种技术路径，以确保对受影响用户实现最安全、最高效的资产返还。

漏洞溯源确认：私钥重建源于签名器随机数缺陷

此次攻击发生在6月21日至23日之间，利用SecondFi自研钱包生成组件中的一项关键缺陷——签名器内部确定性随机数推导错误。攻击者通过分析链上公开数据，成功逆向推导出374个目标地址对应的私钥，进而提取总计约1600万枚ADA代币。

恢复架构设计完成，审计与托管同步加强

EMURGO首席执行官Phillip Pon透露，公司已完成全面取证工作，确认了损失范围，并锁定了一套可执行的恢复机制。当前系统构建预计耗时一周，随后将开展为期一周的压力测试与安全性验证。一款用于检测钱包是否受波及的官方工具将于下周初上线。为防范进一步风险，平台已将约1.29亿枚ADA转移至独立第三方托管机构，并委托外部会计师事务所进行专项审计。据区块链安全机构SlowMist评估，若涵盖所有关联代币，总损失可能突破2000万美元，但该数值仍需独立核实。

警惕虚假信息：用户须严守官方指引

SecondFi明确表示，目前尚未开启任何需要用户主动操作的恢复流程。所有用户应保持现有钱包状态不变，等待官方正式通知。公司强调，绝不会以任何形式要求用户提供私钥、助记词或进行资产划转。

攻击发生后，大量伪装成官方账号的欺诈行为浮现，常见手法包括诱导用户“验证身份”或“提交凭证”。用户仅可通过官网、社交媒体认证账号获取信息，任何主动索要敏感信息的行为均属诈骗。

由于受损钱包在密钥层面存在根本性风险，单纯迁移助记词至新钱包无法消除隐患。建议用户避免自行尝试转移资产或更换钱包应用，务必遵循SecondFi发布的权威恢复指引。

SecondFi（原Yoroi）由Cardano三大创始组织之一的EMURGO开发，后者已承诺对所有受影响用户实施全额赔偿，确保无一例外。