Cardano 项目 SecondFi 在漏洞后面临 $20m 损失警告

SecondFi，一个Cardano生态系统钱包项目，表示已追踪到其本地Cardano网页钱包生成软件的近期安全事件。

摘要

• SecondFi在周二暂停平台活动后，将漏洞追溯到其Cardano钱包生成软件。
• SlowMist创始人Cos表示，疑似黑客钱包显示潜在损失可能超过2000万美元。
• 该事件增加了Cardano的压力，本月ADA再次接近多年低点。

团队表示已控制问题，并暂停了受影响的服务，同时审查全部范围。

“我们已隔离近期安全事件的根本原因，”SecondFi在安全更新中表示。“问题仅限于我们的本地Cardano网页钱包生成软件。”

🚨 安全更新：确认根本原因及影响范围

我们已隔离近期安全事件的根本原因。问题仅限于我们的本地Cardano网页钱包生成软件。

我们的团队已完成链上分析，以确定影响范围，……

— SecondFi (@secondfiapp) 2026年6月23日

SecondFi表示，其链上审查初步估算影响规模约为1600万ADA。团队还表示正在与区块链安全公司合作进行独立的技术审查。

SlowMist创始人预估损失更大

SlowMist创始人Cos，也被称为余弦，表示损失可能远大于SecondFi的早期数字。他说这个估算取决于他追踪的两个Cardano地址是否确认为攻击者钱包。

“这个钱包的用户可能已经损失超过2000万美元，”SlowMist创始人Cos在X（前Twitter）上表示。他还说，可能的损失涉及超过1.29亿ADA和其他代币。

我对Cardano生态其实挺陌生的，昨晚围观了一晚，但如果以下都是黑客地址（从行为上应该是）：

addr1q8g8cgwqw98q2mrzrwgcy3wectdxwem8a8zp9r2mn6wjy7q4x7gcpv39wwurj7n72akw4kd0dgmv72gz4j92fvhn29ss7vuz99… https://t.co/gFxun3Wfdo

— Cos(余弦)😶‍🌫️ (@evilcos) 2026年6月24日

Cos后来表示，交易模式显示攻击者可能在转移资金前获得了一批助记词或私钥，且转账持续了数小时。他说这些转账似乎从大额转向小额。

用户等待最终审查

SecondFi尚未发布最终的技术报告或详细的赔偿方案。项目表示，将继续分享更新，直到独立审查确认范围和原因。

此事件引起关注，因为问题涉及钱包生成，而不仅仅是智能合约或前端错误。如果密钥生成失败，通过受影响软件创建的钱包可能面临直接风险。

SecondFi是Yoroi的继任者，由EMURGO推出，作为一款自托管的新金融应用，用于支付、交易、赚取和储蓄。Cardano的官方应用目录将SecondFi列为由EMURGO构建的自托管平台。

据crypto.news此前报道，Cardano本月已面临市场和生态系统压力。ADA在6月跌破0.20美元，而多个Cardano项目和治理争斗引起更广泛关注。截至发稿时，ADA交易价格约为0.15美元，过去24小时下跌近3%。

Cardano（ADA）价格走势图，来源：crypto.news## 安全担忧超出Cardano范围

SecondFi事件加剧了加密钱包和平台安全问题的普遍性。crypto.news在最近的更新中报道了Trezor Safe 7的情况，此前Ledger Donjon发现了芯片缺陷，尽管Trezor表示用户资金仍然安全。

此前，crypto.news还探讨了Shen博士重新开启的4200万美元钱包被盗案。SlowMist将此次盗窃与被破坏的助记词相关联，显示助记词泄露可能导致持续的恢复难题。

SecondFi用户现在只需关注官方项目渠道，避免支持诈骗。漏洞事件常引发假冒的恢复账户，要求提供助记词、私钥或转账信息。

最终的损失数字尚未确认。目前，SecondFi的公开估算接近1600万ADA，而SlowMist的Cos表示，疑似黑客活动可能使用户潜在损失超过2000万美元。