加密新闻

EMURGO首席执行官菲利普·庞宣布，该公司已开发出一种机制，用于向SecondFi钱包攻击事件中的受影响用户返还资金。赔付计划预计在大约两周后启动。此次漏洞攻击波及374个地址，共被提取约1600万枚ADA。

恢复计划与安全措施

本周，团队将专注于搭建返还所需的基础设施，下周则用于测试。SecondFi强烈建议用户不要对资产采取任何操作，并仅遵循官方指示。特别强调，该服务绝不会索要私钥、助记词或钱包访问权限——这是针对此类事件后活跃的诈骗分子的标准预防措施。

攻击时间线与损失规模

据SecondFi数据，在6月21日至23日期间，共发生四起未经授权的资金提取事件。其中三起事件中，外部攻击者从374个钱包盗取了约1600万枚ADA（当时价值约240万美元）。在第四起事件中，团队紧急将约1.29亿枚ADA转移至独立托管方，以隔离资产免受进一步攻击。目前，外部审计公司正在对这些资金进行核查。

分析人员识别出两个与攻击者相关的钱包：其中一个出现在171个被入侵地址中，另一个出现在203个地址中。约400万枚与盗窃相关的ADA位于一个被标记的归集地址，并处于监控之下。执法部门已接到通知。

技术漏洞细节

独立报告机构Tibane Labs对漏洞原因提出了另一种解释。根据其分析，问题并非源于nonce重复使用，而是Ed25519签名错误。该公司声称，6月8日，由独立开发者发布在npm上的未审计SDK trantor，取代了此前EMURGO使用的经过验证的签名模块。据Tibane Labs评估，仅需一笔已签名的交易即可恢复私钥。EMURGO尚未发布完整的技术事后分析报告，也未对这些结论作出公开回应。

背景与专家分析

SecondFi钱包（原名Yoroi）长期以来一直是Cardano生态系统的关键工具之一，而EMURGO是该网络的三大创始组织之一。此次事件发生在令人担忧的统计数据背景下：2026年第二季度，加密行业创下黑客攻击数量新纪录——共发生83起事件，总损失达7.553亿美元。

我的评论：SecondFi事件是一个典型案例，说明即使在Cardano这样成熟的生态系统中，对基础工具的信任也可能因软件供应链错误而受损。EMURGO尚未提供详细技术分析的事实令人质疑，尤其是在Tibane Labs的结论面前。用户应保持高度警惕：资金恢复只是第一步，而信任的重建需要开发者完全透明。