Cardano 項目 SecondFi 在漏洞後面臨 $20m 損失警告

SecondFi，一個Cardano生態系統錢包項目，表示已追蹤到其本地Cardano網絡錢包生成軟件的近期安全事件。

摘要

• SecondFi在周二暫停平台活動後，追蹤到此次漏洞源於其Cardano錢包生成軟件。
• SlowMist創始人Cos表示，疑似黑客錢包顯示潛在損失可能超過2000萬美元。
• 這一事件給Cardano帶來壓力，因為ADA本月再次接近多年來的低點。

團隊表示已控制問題，並暫停了受影響的服務，同時進行全面審查。

“我們已隔離近期安全事件的根本原因，”SecondFi在安全更新中表示。“問題局限於我們的本地Cardano網絡錢包生成軟件。”

🚨 安全更新：根本原因與影響範圍已確認

我們已隔離近期安全事件的根本原因。問題局限於我們的本地Cardano網絡錢包生成軟件。

我們的團隊已完成鏈上分析，以確定影響範圍，並…

— SecondFi (@secondfiapp) 2026年6月23日

SecondFi表示，其鏈上審查初步估計損失約為1600萬ADA。團隊還表示，正與一家區塊鏈安全公司合作進行獨立技術審查。

SlowMist創始人預見更大損失風險

SlowMist創始人Cos，也被稱為余賢，表示損失可能遠大於SecondFi的早期數字。他說，這個估計取決於他追蹤的兩個Cardano地址是否被確認為攻擊者錢包。

“這個錢包的用戶可能已經損失超過2000萬美元，”SlowMist創始人Cos在一個X（推特）帖子中表示。他說，可能的損失涉及超過1.29億ADA和其他代幣。

我對 Cardano 生態其實挺陌生的，昨晚圍觀了一晚，但如果以下都是黑客地址（從行為上應該是）：

addr1q8g8cgwqw98q2mrzrwgcy3wectdxwem8a8zp9r2mn6wjy7q4x7gcpv39wwurj7n72akw4kd0dgmv72gz4j92fvhn29ss7vuz99… https://t.co/gFxun3Wfdo

— Cos(余弦)😶‍🌫️ (@evilcos) 2026年6月24日

Cos後來表示，交易模式顯示攻擊者可能在轉移資金前獲得了一批助記詞或私鑰，並在多個小時內進行轉移。他說，轉賬似乎是從較大額度轉向較小額度。

用戶等待最終審查結果

SecondFi尚未發布最終的技術報告或詳細的賠償方案。該項目表示，將在獨立審查確認範圍和原因後，繼續分享更新。

此事件引起關注，因為問題涉及錢包生成，而不僅僅是智能合約或前端錯誤。如果密鑰生成失敗，受影響軟件創建的錢包可能面臨直接風險。

SecondFi是Yoroi的繼任者，由EMURGO推出，作為一款用於支出、交易、賺取和儲蓄的自我托管新金融應用。Cardano的官方應用目錄將SecondFi列為由EMURGO構建的自我托管平台。

正如crypto.news之前報導的，Cardano本月已經面臨市場和生態系統的壓力。ADA在6月跌破0.20美元，而多個Cardano項目和治理爭議引起更廣泛關注。截止發稿時，ADA的交易價格約為0.15美元，過去24小時下跌近3%。

Cardano（ADA）價格圖表，來源：crypto.news## 安全問題擴散至Cardano之外

SecondFi事件加劇了加密貨幣錢包和平台安全問題的擴散。在最近的一次更新中，crypto.news報導了Trezor Safe 7的情況，此前Ledger Donjon發現了一個芯片缺陷，儘管Trezor表示用戶資金仍然安全。

此前，crypto.news還探討了Bo Shen重新開放的4200萬美元錢包被盜案。SlowMist將該盜竊事件與一個被攻破的助記詞種子短語相關聯，顯示種子短語暴露可能導致長期的恢復問題。

SecondFi用戶現在只需關注官方項目渠道，避免支持詐騙。安全事件常常引發假冒的恢復帳戶，要求提供種子短語、私鑰或進行轉賬。

最終損失數字尚未確認。目前，SecondFi的公開估計約為1600萬ADA，而SlowMist的Cos表示，疑似黑客活動可能使用戶損失超過2000萬美元。