SecondFi 警告 Cardano 用户：1600 万 ADA 被盗后切勿移动钱包

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

SecondFi 提醒 Cardano 用户：安全事件后不要迁移钱包

SecondFi 已告知受影响的 Cardano 用户，在安全事件导致约 1600 万 ADA 从 374 个地址被盗后，不要将恢复助记词导入其他钱包。

该钱包产品（曾用名 Yoroi）已将根本原因定位至地址层面。将相同的恢复助记词导入另一个 Cardano 钱包并不能降低风险，因为安全风险出现在受影响用户签署交易时。

受影响用户被告知在官方步骤公布前不要采取任何行动。目前唯一的指示是通过 SecondFi 官方支持渠道提交工单。

SecondFi 永远不会主动发送私信、索要恢复助记词或要求用户转账。此次警告源于事件期间社区成员给出了相互矛盾的建议；官方提醒用户在签署任何内容前，等待官方恢复步骤。

1600 万 ADA 被盗，1.29 亿 ADA 成功保全

此次事件共涉及四次盗币操作，其中三次由外部威胁行为者实施。攻击导致约 1600 万 ADA 从 374 个地址中流失。

事件期间，紧急措施保全了约 1.29 亿 ADA。这些资金正被转移至一家独立的合格第三方托管机构，用于保障受影响钱包地址的权益；同时，一家外部会计事务所正在对这些资产进行核实。

SecondFi 已为未受影响的钱包推出补丁，并将应用置于维护模式。包括交易在内的前端交互仍处于暂停状态，验证、恢复和修复工作持续进行中。

该问题与 SecondFi 原生的 Cardano 网页钱包生成软件有关，并非涉及 Cardano 共识机制。风险存在于受影响的钱包地址和签署行为中，而 ADA 及 Cardano 网络本身仍正常运行。

此前出现的 Cardano 盗币集群疑似关联

SecondFi 的披露似乎与本周早些时候追踪到的 Cardano 钱包盗币集群有所重叠。

此前的链上数据显示，共有 196 笔扫币交易、178 个独特的源质押密钥、191 个源支付地址，源端输入超过 1200 万 ADA。此外，还追踪到约 168.5 万 USDCx 在资产被扫走并兑换后，通过一个中转钱包流转。

此前的盗币集群当时并未确认涉及特定的钱包提供商、签署流程、虚假界面、去中心化应用（dApp）或助记词泄露。SecondFi 最新的根本原因更新指出，当受影响用户签署交易时，会触发一个地址层面的问题。

此次关联尚未得到最终的事后分析确认，但从时间节点、受影响资产流向以及钱包层面的根本原因来看，它们指向的是同一场更大范围的 Cardano 钱包事件，而非两起独立的 ADA 盗币事件。

恢复流程依赖官方支持

SecondFi 的恢复流程目前依赖支持工单、钱包专属验证、托管处理以及会计审计。将受影响的助记词导入其他 Cardano 钱包不仅无法消除安全风险，还会增加后续索赔的难度。

官方提醒用户：不要签署任何交易，不要在其他地方恢复受影响的助记词，也不要听从社区成员的非官方指示。任何索要助记词或要求转账的私信，都应视为诈骗。

在约 1600 万 ADA 被盗、约 1.29 亿 ADA 成功保全后，SecondFi 仍处于维护模式。官方支持工单是唯一的恢复途径，目前托管流程、会计审计及最终技术审查仍在进行中。