SecondFi承诺资金返还路径，强调恢复流程受控推进

针对周二发生的网络安全事件，SecondFi已确认将为受影响用户启动资产返还程序，预计在约两周内开始执行。该时间表基于开发、测试及安全审查的阶段性进展设定。公司表示，当前重点在于构建符合审计标准的恢复系统，并将在正式上线前完成为期一周的验证测试。

攻击影响范围初步披露：逾千用户资产遭波及

据官方通报，此次漏洞导致约1600万枚ADA被暴露，涉及374个特定地址，按事发时价格估算价值约为240万美元。调查发现，问题根源在于网页版钱包生成模块中的地址层级设计缺陷，直接引发私钥外泄风险。为防止进一步损失，公司已将约1.29亿枚ADA转移至独立第三方托管机构，相关资产将持续保管直至全部恢复流程结束。

技术透明度缺失引发深层质疑

尽管恢复机制已初步建立，但第二阶段的风险依然存在。由于尚未发布全面的技术复盘报告，外界无法判断该漏洞是源于单一编码失误，还是多重因素叠加所致。这一信息空白使得用户难以评估事件是否仅限于特定工具链，抑或揭示了更普遍的安全薄弱环节。

密钥泄露背景下的恢复复杂性

此次事件的核心难点在于私钥已外泄，而非普通合约故障。任何非官方操作，如主动迁移资产或点击可疑链接，都可能导致取证数据与实际持有状态脱节。SecondFi特别提醒，所有恢复行为必须基于原始钱包状态进行，用户自行干预可能使资金追回变得不可逆。

警惕二次诈骗：虚假恢复信息频现

在恢复流程尚未启动之际，已有伪装成官方渠道的欺诈行为出现。公司重申，绝不会要求用户提供助记词、私钥或直接访问权限。任何诱导用户提交敏感信息或提前迁移资产的请求均属伪造。此类钓鱼活动常在重大安全事故后高发，对用户心理与系统信任构成双重冲击。