SecondFi公布受攻击用户资产返还路径与时间表

针对周二发生的网络安全事件，SecondFi已确认受影响用户的资产恢复机制，并预计在约两周内启动返还程序。具体实施节奏取决于开发、测试及安全验证的完成进度。公司表示，当前恢复流程正按技术规范推进，而非简单的资金迁移操作。

漏洞影响范围明确：超三千七百个地址资金受波及

据披露，此次攻击涉及约1600万枚ADA，覆盖374个独立地址，按事发时价格估算价值约为240万美元。调查确认，问题源于其Cardano网页钱包生成模块中的地址层级缺陷，导致用户私钥存在暴露风险。为防止进一步损失，企业已将约1.29亿枚ADA转移至外部独立托管机构，并承诺该部分资产将长期保留，直至恢复流程全面验证完毕。

缺乏事后分析加剧信任不确定性

尽管恢复方案已制定，但第二阶段的技术复盘报告仍未发布，使外界难以判断此次漏洞是否仅限于特定实现环节，还是反映出更深层的安全架构短板。这一信息缺失限制了对事件根本原因的评估，也影响用户对系统整体韧性的信心。

密钥泄露背景下的恢复工作面临多重挑战

由于此次事件本质是私钥生成过程的缺陷，而非智能合约或协议错误，因此恢复机制必须严格基于原始钱包状态构建。任何用户自主迁移、点击非官方链接或更改账户配置的行为，都可能破坏取证数据与实际资产位置的一致性，增加返还复杂度。为此，公司强调所有操作必须等待官方指令，以确保整个流程可追溯且安全可控。

防范二次欺诈：虚假恢复信息正在传播

SecondFi提醒，目前所有恢复动作尚未开始，任何要求用户提供助记词、私钥或直接访问钱包的请求均为伪造。恶意方正利用用户焦虑情绪，通过伪装成官方渠道的方式诱导信息泄露。公司重申，绝不会主动索取敏感凭证。在此期间，保持警惕、避免非授权操作成为关键。未来数周内，透明沟通与持续预警将成为维护用户信任的核心环节。