SecondFi漏洞攻擊洗劫374個Cardano錢包，超過1,600萬ADA在協調攻擊中遭竊

TLDR：

• SecondFi漏洞事件於2026年6月21日至23日期間，橫跨四次攻擊事件，共清空了374個Cardano錢包。
• 兩名已確認的攻擊者透過三波自動化攻擊，共竊取了約1,600萬枚ADA，價值約240萬美元。
• 緊急救援行動成功保全了約1.29億枚ADA，專屬還款基金已正式設立。
• 受影響的錢包已遭永久性入侵；用戶切勿自行還原助記詞或進行資產遷移。
  

Cardano最大的錢包服務商SecondFi於2026年6月21日至23日期間遭遇重大安全漏洞。SecondFi漏洞事件橫跨四次獨立攻擊，共清空了374個錢包地址的資金。

約1,600萬枚ADA遭到竊取，價值約240萬美元。Cardano共同創辦機構EMURGO隨即發布正式事件更新，說明復原措施，並承諾對所有受影響用戶進行全額賠償。

攻擊規模與攻擊者身份確認

SecondFi漏洞事件分三波自動化攻擊展開，每波均快速連續鎖定多個錢包。法證分析確認了兩名造成此次入侵的獨立威脅行為者。攻擊者A在第一波及第二波攻擊中行動，透過協調一致的自動化批次操作清空了171個錢包。

SecondFi為維護社群透明度，公開披露了攻擊者的地址。攻擊者A使用了三個收款錢包及一個中央手續費地址，全部連結至同一個質押金鑰。攻擊者B在第三波攻擊中獨立行動，在另一次自動化操作中橫掃了203個額外錢包。

根據SecondFi在X上發布的貼文，與攻擊者B相關的逾400萬枚ADA仍存放於一個被標記的收款地址中。

該地址目前正受到團隊的積極監控與調查。執法機關及相關主管機關已作為正式事件應對程序的一部分獲得通知。

攻擊的速度與協調性表明這是一次有預謀的多方行動。安全分析師將其定性為高度精密的組織性行動，而非機會性入侵。

緊急應對與資產復原

在6月22日（UTC+8）發現初步跡象後，SecondFi立即啟動緊急應對程序。工程團隊隔離了漏洞入侵途徑，並部署修復措施以防止進一步的資產暴露。平台進入維護模式以作為遏制措施。

一家頂尖的外部安全公司及多名獨立合作夥伴受邀進行全面的程式碼層級審計。

SecondFi確認在審計完成之前不會恢復正常運作。此立場反映出平台刻意將用戶安全置於運營速度之上。

透過緊急救援措施，SecondFi成功保全了約1.29億枚ADA，作為更廣泛遏制行動的一部分。

所有已復原的資產目前均安全保管，復原程序持續進行中。專屬還款基金已正式設立以支持賠償工作。

EMURGO在聲明中確認錢包地址映射已完成，使復原工作得以進入下一階段。受影響的用戶將透過官方渠道收到直接指引，說明安全恢復訪問權限所需的步驟。

給受影響用戶的重要警告

SecondFi在漏洞事件發生後，向所有受影響的錢包持有人發出了嚴正安全警告。受入侵的錢包必須被視為在地址及私鑰層面已遭永久性入侵。僅在另一個錢包應用程式中還原助記詞並不能消除安全風險。

強烈建議用戶不要自行移動資產或嘗試自行遷移受入侵的錢包。

採取單方面行動可能使其面臨進一步損失或二次漏洞攻擊的風險。官方復原程序是受影響帳戶唯一安全的前進路徑。

SecondFi和EMURGO確認正在開發一套結構化、基於驗證的申索程序。雖然該程序可能需要額外時間，但其設計旨在全程確保準確性與安全性。受影響用戶請在X上關注@secondfiapp以獲取所有官方最新資訊。

此事件在整個Cardano生態系統中引發了協調一致的應對行動。創辦機構、合作夥伴及社群成員迅速動員，支持遏制行動。這一集體應對有助於在關鍵時期限制更廣泛的網絡風險。

The post SecondFi Exploit Drains 374 Cardano Wallets, Over 16 Million ADA Stolen in Coordinated Attack appeared first on Blockonomi.