SecondFi 恢復時鐘：一個 Cardano 錢包漏洞如何成為助記詞安全故事

試想一下。你醒來，打開你的 Cardano 錢包，昨晚查看的餘額不見了。不是塵埃攻擊，不是誤點，就是空了。這是數百名 SecondFi 用戶在六月某個漫長周末的真實遭遇。

到了週中，一個錢包生成漏洞已演變成更大的問題：一個關於助記詞安全的故事。人們以為將助記詞匯入不同的應用程式就能自救，但事實並非如此。風險存在於地址層級，一旦受影響的地址簽署任何交易，風險便會捲土重來。

SecondFi 和 EMURGO 隨即進入緊急處理模式。鏈上數據開始呈現更清晰的全貌，復原倒計時也正式啟動。

SecondFi 在 2026 年 6 月 21 日至 23 日發生協調性盜取事件後，揭露了一個 Cardano 錢包生成漏洞。根據 CoinDesk 的早期報導，初步統計顯示，三次主要盜取行動共從 374 個地址中取走約 1,600 萬枚 ADA。這只是初步結果，後續鑑識調查進一步拓寬了調查範圍。

Bitquery 的重建工作識別出兩波攻擊及一個大型整合地址，第二波攻擊的保險庫在 6 月 23 日持有 129,430,001 枚 ADA。其工作還記錄了兩波攻擊中約 3,072 個受害者錢包遭到清空，遠超最初估計的受影響地址數量。請參閱 Bitquery 的鏈上分析報告。

Bitquery 和 SecondFi 最關鍵的發現是：該漏洞存在於地址層級。將受影響的恢復助記詞匯入不同的 Cardano 錢包並無法消除風險。根據 Bitquery 報告和 SecondFi 更新所記錄的聯合警告，只要受影響的地址在任何時候簽署交易，風險便會出現（Bitquery / SecondFi）。

SecondFi 錢包究竟出了什麼問題

SecondFi 提及了一個錢包生成漏洞，這指向地址或金鑰在派生、儲存或簽署過程中的問題。我們無需確切的程式碼行也能理解其影響範圍：如果在該流程下建立的地址存在缺陷，保護它的私鑰便無法可靠地確保安全。此後在任何地方使用它，都可能導致資金暴露。

地址層級故障與助記詞層級故障的比較

助記詞層級的故障會污染從該助記詞派生的每個帳戶。地址層級的故障則更為隱蔽。你可能有一個或多個在不安全條件下建立的地址，而同一助記詞下的其他地址看似正常。但一旦其中一個被入侵的地址簽署交易，你就面臨被清空的風險。

這就是為何官方指引如此具體。Bitquery 和 SecondFi 均警告，僅僅將助記詞重新匯入另一個錢包並無法消除問題。漏洞存在於地址歷史和簽名路徑，而非用戶介面（Bitquery / SecondFi）。

那麼用戶實際上能做什麼？

如果你曾使用 SecondFi 且認為自己受到影響，最安全的做法是停止與在暴露窗口期間生成的任何地址互動。不要從這些地址進行簽署，不要用小額進行測試，將它們視為高風險地址，直到鑑識流程和供應商的復原計畫另有確認為止。

1. 暫停所有可能受影響地址的活動，不要從這些地址簽署任何交易。
2. 使用可信賴的方式和一個從未使用過的全新助記詞，生成一個全新的 Cardano 錢包。
3. 如果你的資金已被盜取，請等待 SecondFi 和 EMURGO 的復原工作流程。如果你仍在懷疑受影響的地址上持有 ADA，請在轉移之前尋求供應商的具體指示。簽署行為本身可能就是觸發點。
4. 將新的助記詞離線記錄。不要將其匯入多個地方，將其與較舊的、可能已暴露的環境隔離。

這裡沒有魔法按鈕，只有正確的姿態、耐心和乾淨的操作規範。

鏈上盜取事件的經過

我們有同一故事的兩個版本：早期快照，以及調查人員追蹤資金流向後的完整全貌。

隨著全貌逐漸清晰而變動的數字

初步損失統計集中在三次盜取行動中，374 個地址共損失 1,600 萬枚 ADA（CoinDesk）。Bitquery 更深入的分析繪製出兩次主要攻擊浪潮，並識別出一個大型整合地址，在 6 月 23 日持有 129,430,001 枚 ADA，加上兩波攻擊中約 3,072 個受影響錢包，數量遠超最初統計（Bitquery）。這些總數涵蓋了超出最早表面統計的追蹤結果。

從披露到復原規劃的簡短時間線

日期（2026 年） 事件 來源 6 月 21–23 日 與錢包生成漏洞相關的協調盜取事件；觀察到多次清空行動 CoinDesk、Bitquery 6 月 24 日 更廣泛的鏈上全貌浮現；第二波攻擊保險庫顯示約 1.2943 億枚 ADA；兩波攻擊中識別出約 3,072 名受害者 Bitquery 6 月 26 日 EMURGO/SecondFi 完成鑑識調查，並拍攝最終餘額快照以作為復原基準 The Block 6 月 27 日 復原路線圖發布，目標在約兩週內開始退還資金 The Block

究竟誰在影響範圍之內？

如果你想知道報導中為何同時出現 374 個地址和約 3,072 名受害者，這取決於調查範圍和時間點。早期統計通常聚焦於最初明確關聯的集群，後續鑑識調查則會納入次要路徑和整合情況。地址、錢包和用戶並非一對一的關係，許多用戶持有多個地址，且攻擊的集群方式可能模糊界線。請將這兩個數字視為同一份不斷展開的地圖的組成部分，而非相互矛盾。

為何助記詞安全成為焦點

這場事件最違反直覺的地方在於，更換錢包應用程式無法修復過去的問題。如果一個地址在有缺陷的流程下產生，危險就會隨之而來。你可以安裝全球審計最嚴格的軟體，但如果你匯入相同的助記詞，再從之前被入侵的地址進行簽署，你可能立刻回到危險區域。這正是 Bitquery 報告中記錄的 SecondFi 警告的核心（Bitquery / SecondFi）。

從現在起什麼才是安全的

要分層次思考。錢包的選擇固然重要，但你的操作流程更為關鍵。當你懷疑任何暴露風險時，就進行輪換。

操作 解決的問題 注意事項 使用全新助記詞建立全新錢包 將未來活動與任何歷史地址暴露風險隔離 無法復原過去的損失；請遵循供應商的復原步驟 避免將舊助記詞匯入新應用程式 防止在另一個介面中重新啟動被入侵的地址 不方便，但在懷疑存在地址層級問題後更為安全 將助記詞離線且單一保存 降低多應用程式洩漏和網路釣魚的風險 需要嚴格的儲存和備份 僅監控官方復原公告 有助於避免冒充門戶網站和虛假退款表單 詐騙者會在事件期間偽造品牌名稱

重點結論：助記詞的安全管理不僅僅是把詞語寫在紙上，還關乎你如何、在哪裡以及何時重複使用它們。在此類事件中，重複使用可能是隱藏的絆線。

復原倒計時的內幕：快照、標準、賠付

塵埃落定後，EMURGO 和 SecondFi 表示已完成鑑識工作，並於 2026 年 6 月 26 日拍攝了最終餘額快照。公開路線圖的目標是在約兩週內開始退還資金——一週用於建立復原機制，一週用於端對端測試，據 The Block 報導。

這在實際操作中可能意味著什麼

1. 凍結現況。使用 6 月 26 日的快照作為受影響餘額的最終帳本。
2. 將申請對應到地址。將每個受影響的地址及其餘額與具有強力證明的申請人關聯。
3. 建立並測試受控的賠付機制，盡量減少從被入侵路徑進行新的簽署。
4. 分批推出。從小批量群組開始驗證假設，然後擴大規模。
5. 發布清晰的資格標準和爭議渠道，預期會有邊緣情況和零散的 UTXO。

重要注意事項：出於安全考量，供應商並不總是事先披露確切的賠付細節。對用戶而言，關鍵日期是快照日期和兩週的建立及測試窗口期。如果你是申請人，請保存好你的文件，並僅遵循官方渠道發布的指示。

這對 Cardano 錢包設計意味著什麼

此類事件對任何生態系統都提出了嚴峻的問題，以下幾點啟示可能會影響未來幾個季度的 Cardano 錢包開發。

確定性需要驗證，而不僅僅是標準

標準本身是不夠的。團隊需要可重現的構建版本、獨立的測試向量以及跨實現的地址檢查，以確保相同的助記詞在每個客戶端都能產生相同的安全路徑。如果某個客戶端悄悄偏離，用戶就會在不知情的情況下繼承該風險。

安全證明是一個過程，而不是一個徽章

審計報告有所幫助，但它們只是快照。錢包每個月都在演進。安全的熵源、金鑰路徑隔離和威脅建模需要融入發布週期。優秀的供應商會邀請回歸測試，並讓跨工具驗證派生結果變得容易，在真實資金接觸地址之前就做到這一點。

降低影響範圍的用戶控制

用戶受益於輕量級控制：每個帳戶的簽署警告、重複使用舊地址時的阻力，以及針對在較舊、可能受影響的構建版本下建立的帳戶的清晰標籤。這些都不glamorous，但它能將隱形風險轉化為明確的選擇。

風險與可能出現的問題

• 網路釣魚激增。攻擊者將偽造退款門戶和申請工具，以竊取全新的助記詞或簽名。
• 快照中的假陽性或假陰性。一些合法的申請可能被遺漏，需要人工審核。
• 從被入侵的地址重新簽署。用戶可能嘗試轉移資金，從而觸發新的盜取行動。
• 時間延誤。如果測試中邊緣情況積累，兩週可能會推遲。
• 市場波動。如果退款以 ADA 計算，價格波動可能使感知的復原價值變得複雜。
• 法律協調。司法管轄方面的細微差別可能會減慢針對已知資金流的通訊或執法。

如果你想在不受雜訊干擾的情況下持續追蹤動態，Crypto Daily 的團隊一直在追蹤跨鏈的此類錢包安全故事，是等待官方更新時的好的一站式閱讀來源。

常見問題

將我的助記詞匯入不同的 Cardano 錢包能解決問題嗎？

不能。Bitquery 和 SecondFi 強調該漏洞存在於地址層級。如果被入侵的地址在任何地方簽署交易，暴露風險就可能再次出現。單純更換應用程式無法消除該風險（Bitquery / SecondFi）。

實際上有多少 ADA 面臨風險？

早期報告提及從 374 個地址盜取了約 1,600 萬枚 ADA（CoinDesk）。後續鑑識調查識別出一個持有 129,430,001 枚 ADA 的第二波攻擊保險庫，以及兩波攻擊中約 3,072 個受害者錢包（Bitquery）。可以將 1,600 萬視為早期確認的盜取量，將 1.2943 億視為鏈上繪製的整合持有量。

復原時間線是什麼？

EMURGO/SecondFi 表示已完成鑑識調查，並於 2026 年 6 月 26 日拍攝了最終餘額快照，然後目標在約兩週內開始退還資金，其中一週用於建立機制，一週用於測試（The Block）。

我是否應該嘗試自行轉移剩餘的 ADA？

請非常謹慎。如果地址是在有漏洞的條件下生成的，簽署可能就是風險觸發點。請遵循 SecondFi 和 EMURGO 的官方指引。如有疑問，請轉移到使用全新助記詞的全新錢包，並等待供應商的指示。

我如何查看我的地址是否是盜取事件的一部分？

監控官方儀表板或供應商、信譽良好的調查人員提供的任何查詢工具。避免使用社交媒體上發布的第三方申請核查工具。當工具存在時，應由官方渠道提供鏈接。

使用硬體錢包能保護我免受此類漏洞的影響嗎？

硬體錢包有助於金鑰隔離，但如果有缺陷的應用程式生成了原始地址集，風險仍可能在地址層級持續存在。對於新的設置，在可信賴的硬體錢包上生成助記詞可以降低未來的暴露風險。

所謂保險庫中的 1.2943 億枚 ADA 會怎樣？

調查人員追蹤此類整合地址以繪製資金流向和潛在的出口路徑。追蹤並不保證能夠追回資金，但它為復原設計、執法介入和交易所監控提供了依據（Bitquery）。

免責聲明：本文僅供參考之用，不構成法律、稅務、投資、財務或其他建議。