Cardano钱包平台遭多轮自动化攻击，1600万ADA遭窃

2026年6月21日至23日，Cardano生态系统中最大的数字钱包服务SecondFi遭遇严重安全事件。四起独立攻击波次共造成374个钱包地址资金外流，累计损失约1600万枚ADA，折合约240万美元。此次攻击由两个不同行为者协同实施，采用高度协调的自动化脚本，在短时间内扫掠大量目标。

双黑客角色暴露：攻击链路与关联地址被追踪

调查揭示，攻击行为分为三个阶段，分别由两名不同的威胁实体主导。攻击者A在前两轮中通过批量自动化操作，侵入171个钱包，其使用的三个收款地址与同一质押密钥绑定，形成可追溯的关联网络。攻击者B则在第三轮独立发起行动，针对另203个钱包实施快速清空。相关攻击地址已由SecondFi公开披露，以保障社区透明度。

目前，与攻击者B相关的超过400万枚ADA仍滞留在一个标记地址中，正由团队持续监控。执法机构及行业监管方已被正式通报，事件进入联合处置流程。安全专家评估认为，攻击的节奏、规模与组织性表明其为有预谋的协同行动，而非偶然性漏洞利用。

即时遏制与全面审计：平台暂停运营以保安全

在6月22日确认异常后，SecondFi迅速启动应急响应机制，立即隔离受感染系统并部署补丁。平台随即进入维护模式，暂停所有交易功能，防止事态扩大。为确保修复可靠性，第三方顶级安全公司受邀开展全代码级审计，且明确声明：在审计完成前不会恢复服务。

通过紧急防护措施，约1.29亿枚ADA得以成功拦截并安全冻结。专项恢复基金已建立，用于后续赔偿安排。EMURGO发布通告称，钱包映射工作已完成，恢复流程进入下一阶段。受影响用户将通过官方渠道接收个性化恢复指引。

严禁擅自操作：受损钱包须遵循官方恢复路径

SecondFi向所有受影响用户发出强烈警示：所有涉事钱包的私钥和助记词已永久泄露，任何尝试在其他应用中重新导入或迁移资产的行为均存在极高风险。单方面操作可能导致二次被盗或触发进一步攻击。

官方正开发基于身份验证的索赔与恢复流程，虽耗时较长，但旨在杜绝误判与欺诈。用户应仅关注SecondFi在X平台发布的权威信息。此次危机引发Cardano生态内多方联动，创始方、技术伙伴与社区力量共同参与应对，有效控制了潜在的系统性风险扩散。