SecondFi 在 240 万美元 Cardano 钱包被盗后，制定了两周的恢复计划

SecondFi 表示，在 Cardano 钱包遭入侵、約 240 萬美元 ADA 被盜後，其用戶資產恢復工作仍按原定計畫推進。最新公告發布之際，用戶正等待一款錢包檢測工具及明確的資產安全轉移步驟。SecondFi 表示，其資產恢復流程仍在預估的兩週時間表內推進，工程師團隊正同步探索多條技術路徑，以選出對受影響用戶最安全的恢復方案。 該專案計畫於下週初推出一款工具，供用戶自查其錢包是否受到影響。同時也表示，後續將公布一套安全流程，協助用戶將資產自平台中轉出。SecondFi 特別警告：目前尚未啟動任何需用戶主動參與的恢復步驟，並敦促用戶在收到官方指示前，切勿觸動錢包。團隊強調，絕不會向用戶索要私鑰、助記詞（seed phrase）、錢包憑證，或要求轉移資產。 此公告緊接在針對日益猖獗詐騙活動所發出的警示之後——自此次漏洞事件發生以來，假冒帳號與冒名者持續針對 SecondFi 用戶展開攻擊。SecondFi 已建議用戶，在另行通知前，暫勿向現有錢包追加資金。本次事件發生於 6 月 21 日至 6 月 23 日之間，攻擊者從 374 個地址共竊取約 1,600 萬枚 ADA，依當時市價估算，價值近 240 萬美元。 SecondFi 已確認問題根源在其自研的 Cardano 錢包生成軟體，並已暫停所有受影響服務。EMURGO 執行長 Phillip Pon 表示，公司已完成法務鑑識審查，並確認了一套明確的資產恢復方案；預計需一週時間建構系統，另需一週進行測試。作為緊急應變措施，SecondFi 已將約 1.29 億枚 ADA 轉移至一家獨立第三方託管機構，以保障資產安全，同時深入調查此次安全漏洞。 Tibane Labs 的一份報告指出，此次漏洞源於一款未經審計的第三方 SDK；該 SDK 於 6 月 8 日取代了 EMURGO 原本已通過審計的簽署程式碼。資安研究員 Taylor Monahan 批評該錢包程式碼，指出 SecondFi「自行開發加密元件（rolled their own crypto）」。儘管完整成因仍有待官方技術報告揭曉，用戶仍被提醒：僅透過官方管道及支援工單（support tickets）獲取資訊，以避免釣魚攻擊與偽造的資產恢復連結。 隨著專案逐步推出錢包檢測機制，受影響用戶被強烈呼籲：在未獲得官方明確指引前，切勿簽署新交易或移動資產。當前形勢對 SecondFi 而言，不僅是一場資金能否成功追回的關鍵考驗，亦是其透明度承諾的重大試煉——此事發生之際，ADA 正交投於多年來的低位區間，而錢包安全性亦持續備受市場檢視。 [crypto.news]