SecondFi 完成了受 Cardano 密钥漏洞攻击影响的 374 个钱包的最终余额快照。

在 6 月 21 日至 23 日期间，SecondFi（ Cardano的钱包提供商，前身为 Yoroi Wallet）遭受自动化攻击，导致资金流失，受影响的用户现在终于迎来了一些值得庆祝的事情。. 

SecondFi宣布 ，已于6月26日完成最终余额快照，开始处理受影响用户的退款。

根据该公司的调查，被利用的漏洞是其钱包生成软件中的一个缺陷，具体来说，是其软件签名器中确定性 nonce 推导错误，该错误允许攻击者从公开的链上数据重建私钥。.

SecondFi 攻击者的身份是否已被dent？

根据 SecondFi 的调查，这些盗取用户钱包的活动是由两个不同的攻击者实施的。.

该公司于 6 月 25 日披露，一名攻击者分两波入侵了 171 个钱包，而另一名攻击者在另一次攻击中盗走了 203 个钱包。.

SecondFi表示，他们正与执法部门和 Cardano 生态系统内的合作伙伴携手合作， trac并限制被盗资产的流动。目前，与此次漏洞相关的402万枚ADA被集中存放在一个受到监控的钱包中。.

恢复助记词对 SecondFi 的用户有帮助吗？

SecondFi 已通知受影响用户不要将助记词恢复到其他 Cardano 钱包中。无论密钥保存在哪个软件中，泄露的密钥仍然处于暴露状态，因为漏洞存在于地址层，而非钱包应用层。.

根据该公司 6 月 26 日发布的指南，受影响地址签署的每笔交易都泄露了足够的信息，攻击者可以据此推导出该地址的私钥。.

SecondFi 还警告不要领取质押奖励，因为这可能会使资金暴露给攻击者，他们会监控内存池中来自被盗地址的新交易。.

复苏基金和遏制措施

SecondFi及其母公司 EMURGO已通过紧急遏制措施筹集了约1.29亿美国达拉西（ADA）。这些资金目前被冻结，等待后续恢复行动。

该公司表示，正在着手的另一个方面是设立专门的恢复基金，用于补偿受影响的用户。此外，该公司还表示，只有在外部安全公司对其系统进行审计并批准恢复服务后，才会恢复正常运营。.

目前，SecondFi 仍处于维护模式。但用户已经可以通过其官方支持门户提交索赔申请。.

ADA 目前交易价格 约为 0.148 美元，过去 24 小时内上涨超过 3%。 漏洞利用事件发生后，其交易价格约为 0.15 美元，在攻击事件公开后的 24 小时内下跌了约 2.9%。

该代币今年迄今已下跌超过 54%，从 2026 年初的 0.42 美元跌至 2026 年的 0.42 美元。.

如果你正在阅读这篇文章，你已经领先一步了。 订阅我们的新闻简报，继续保持领先优势。