加密新闻

围绕此前名为Yoroi的SecondFi钱包事件开始逐渐明朗。EMURGO首席执行官菲利普·庞正式宣布，公司已找到技术解决方案，用于向受影响用户返还资金。据他透露，赔付计划预计在约两周后启动：第一周团队将专注于开发返还机制，第二周则进行严格测试。

需要提醒的是，此次漏洞攻击波及374个地址，共被盗取约1600万枚ADA。事件发生时（6月21日至23日），这笔金额估值约240万美元。然而，这只是冰山一角。攻击过程中，黑客分三个阶段实施行动，而在第四阶段，SecondFi团队紧急将约1.29亿枚ADA转移至独立托管方以隔离资产。这些资金目前正由外部审计公司进行核查。

技术背景：并非nonce重用，而是签名错误

Tibane Labs的独立报告值得特别关注。与最初假设相反，该公司分析师得出结论，问题根源并非nonce值重用，而是Ed25519签名中的严重错误。据其数据，6月8日，由独立开发者发布在npm上的未审计SDK trantor，替换了此前EMURGO使用的经过验证的签名模块。这意味着，攻击者只需一个签名消息即可恢复私钥。

值得注意的是，EMURGO至今尚未发布完整的技术事后分析报告，也未公开回应Tibane Labs的结论。考虑到SecondFi（Yoroi）长期作为Cardano生态核心钱包之一，而EMURGO本身是该网络的三大创始组织之一，这一情况引发了社区质疑。

预防措施与当前状态

SecondFi强烈建议用户在收到官方指示前不要转移资产，并警告近期出现大量诈骗信息。该服务强调，绝不会索要私钥、助记词或钱包访问权限。目前已知攻击者拥有两个钱包：一个关联171个被入侵地址，另一个关联203个地址。约400万枚被盗ADA位于标记的归集地址中，仍在监控之下。

此次事件再次提醒人们，即便在成熟的生态系统中，安全性也可能如此脆弱。SecondFi遭黑客攻击之际，正值2026年第二季度加密行业创下历史最差纪录：共发生83起安全事件，总损失达7.553亿美元。我个人认为，EMURGO未能发布透明的事后分析报告，对ADA持有者而言是一个严重信号。投资者应密切关注事态发展，尤其要留意该公司在声誉遭受重创后如何重建信任。