资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
请想象这样一个场景:你醒来后打开自己的Cardano钱包,发现昨晚查过的余额不翼而飞。不是粉尘攻击,不是误操作,就是空了。这就是数百名SecondFi用户在一个漫长的六月周末所面临的现实。
漏洞始末:从钱包生成缺陷到种子短语安全危机
到了当周中期,一个钱包生成漏洞演变成了更大的问题——一段关于种子短语安全的故事。人们以为将短语导入另一个应用就能解决问题,但事实并非如此。风险存在于地址层面,只要受影响的地址签署了任何交易,问题就会重新浮现。
SecondFi和EMURGO随即进入紧急处理模式。链上数据开始勾勒出更清晰的图景,一个恢复倒计时也随之启动。
SecondFi在2026年6月21日至23日期间发生系列资金清空事件后,披露了一个Cardano钱包生成漏洞。根据初步报告,最初统计显示共有约1600万ADA从374个地址中被盗,集中在三次主要的清空操作中。这只是第一轮数据。后续的法证分析将视角进一步扩大。
钱包漏洞会迅速摧毁信任。而对种子短语的处理方式,则决定着一个糟糕的星期是否会演变成灾难性的一年。
Bitquery的重建分析识别出两轮攻击浪潮以及一个大型归集地址,其中第二轮攻击的“金库”在6月23日持有129,430,001 ADA。他们的工作还记录了大约3072个受害钱包在两轮攻击中被波及,远超最初对受影响地址数量的估计。
来自Bitquery和SecondFi的关键信息是:这个缺陷是地址层面的。将受影响的恢复短语导入另一个Cardano钱包并不能消除风险。根据双方联合警告中的表述,风险会在受影响的地址在任何时间签署交易时显现。
SecondFi钱包究竟出了什么问题?
SecondFi将其归因于钱包生成漏洞。这指向了地址或密钥在派生、存储或签署过程中存在问题。我们不需要找到具体的代码行就能理解影响范围:如果在该流程下生成的地址有缺陷,那么保护该地址的私钥就并非安全可靠。之后在任何地方使用该地址,都可能导致资金暴露。
地址层面失效 vs 种子层面失效
种子层面的失效会污染从该短语派生的所有账户。地址层面的失效则更加隐蔽。你可能有一个或多个地址是在不安全条件下创建的,而同一种子下的其他地址看起来完好无损。但只要其中一个被感染的地址签署了交易,你就面临资金被清空的风险。
这正是官方指导如此具体的原因。Bitquery和SecondFi均警告说,仅仅将种子短语重新导入另一个钱包并不能解决问题。漏洞存在于地址历史和签名路径中,而非用户界面。
用户实际能做什么?
如果你使用过SecondFi并认为自己可能受到影响,最安全的做法是停止与任何在漏洞暴露窗口期间生成的地址进行交互。不要从这些地址签署任何交易,不要用小额资金进行测试。在法证流程和供应商的恢复计划证明其安全之前,将这些地址视为“热地址”。
暂停所有可能受影响的地址的活动。不要从它们那里签署任何东西。
使用可信的路径生成一个全新的Cardano钱包,并创建一个你从未使用过的新种子短语。
如果你的资金已被清空,请等待SecondFi和EMURGO的恢复流程。如果你仍然在怀疑受影响的地址上持有ADA,请先查阅供应商的具体说明再进行转移。签署交易的行为本身就可能成为触发点。
离线记录你的新种子短语。不要将其导入多个地方。让它与旧的、可能已暴露的环境保持隔离。
这里没有神奇的按钮。只有正确的姿态、耐心和干净的操作卫生习惯。
清空操作如何在链上展开
我们掌握同一个故事的两个版本:早期快照,以及调查人员追踪资金流向后的完整拼图。
随着图景逐渐清晰而变化的数据
初步损失统计集中在大约1600万ADA,涉及三次清空操作中的374个地址。Bitquery更深入的分析描绘出两轮主要攻击浪潮,并识别出一个6月23日持有129,430,001 ADA的大型归集地址,此外受影响钱包的总数也大幅上升,两轮攻击中约有3072个钱包。这些总数覆盖了超出最初表面统计范围之外的痕迹。
从披露到恢复规划的简要时间线
2026年6月21日至23日:发生与钱包生成漏洞相关的协同清空事件,观察到多次资金清空。
2026年6月24日:更广泛的链上图景浮现;第二轮攻击金库显示约1.2943亿ADA;两轮攻击共识别出约3072名受害者。
2026年6月26日:EMURGO和第二Fi完成法证分析并拍摄最终余额快照,为恢复奠定基础。
2026年6月27日:发布恢复路线图,目标是在大约两周后开始返还资金。
究竟谁在风险范围内?
如果你对报告中同时出现374个地址和约3072名受害者感到困惑,这归结于范围和时间问题。早期统计往往聚焦于首批明确关联的集群。后续的法证分析则涵盖次级路径和归集操作。地址、钱包和用户并非一一对应。许多用户持有多个地址,攻击集群也可能模糊边界。请将这两个数字视为同一张正在展开的地图的不同部分,而非矛盾之处。
为什么种子短语安全成为焦点
此次事件中最反直觉的一点是:更换钱包应用并不能修复糟糕的过往。如果一个地址是在有缺陷的流程下诞生的,危险就会随之而来。你可以安装世界上经过最严格审计的软件,但如果你导入了同一个种子短语,然后从一个此前受感染的地址签署交易,你就可能再次陷入风险区域。这正是SecondFi警告的核心所在。
从现在起,什么才算安全?
从分层角度思考。钱包的选择固然重要,但操作流程更为关键。当你怀疑任何暴露时,立即进行轮换。
创建一个全新钱包并生成新种子短语:将未来活动与任何历史地址暴露隔离开来。注意:这无法挽回过去的损失,请遵循供应商的恢复步骤。
避免将旧种子短语导入新应用:防止在另一界面中重新激活受感染的地址。虽然不便,但在怀疑存在地址层面问题后,这样做更安全。
保持种子短语离线且单一使用:降低多应用泄露和钓鱼风险。需要严格存储和备份。
仅关注官方恢复公告:有助于避开冒牌门户网站和虚假退款表单。事件期间,诈骗者会利用品牌名称进行欺骗。
底线是:种子短语的卫生习惯不仅仅是把单词写在纸上。它还涉及如何、在何处以及何时重复使用这些短语。在此类事件中,重复使用可能成为隐藏的触发线。
恢复倒计时:快照、标准与赔付
风波平息后,EMURGO和SecondFi表示已完成法证工作,并于2026年6月26日拍摄了最终余额快照。公开路线图的目标是在大约两周后开始返还资金。一周用于构建恢复机制,一周用于端到端测试。
这在实践中可能意味着什么
冻结图景:以6月26日的快照作为受影响余额的最终账本。
将索赔与地址关联:将每个受影响的地址及其余额与拥有强有力证明的索赔者联系起来。
构建并测试受控的支付机制:尽量减少来自受感染路径的新签署操作。
分批推出:从小规模群体开始,验证假设,然后扩大范围。
公布明确的资格标准和争议渠道:预计会有边缘情况和零星UTXO。
重要提醒:出于安全原因,供应商通常不会提前披露确切的支付物流细节。对用户而言,关键日期是快照日期和为期两周的构建与测试窗口。如果你是索赔者,请妥善保管文件,并仅遵循官方渠道发布的指示。
这对Cardano钱包设计意味着什么
此类事件向任何生态系统都提出了严峻的问题。未来几个季度,以下几点可能会塑造Cardano钱包的开发方向。
确定性需要验证,而不只是标准
仅有标准是不够的。团队需要可重现的构建、独立的测试向量以及跨实现地址校验,以确保同一个种子在每个客户端中都能产生相同的安全路径。如果一个客户端静默地偏离标准,用户将在不知情的情况下继承该风险。
安全证明是一个过程,而非一个徽章
审计报告有帮助,但它们只是快照。钱包每月都在演变。安全的熵源、密钥路径隔离和威胁建模需要融入发布周期。优秀的供应商会邀请回归测试,并让用户在真实资金接触地址之前,轻松跨工具验证派生结果。
减少风险范围的用户控制
用户受益于轻量级控制:按账户的签署警告、重用旧地址时的摩擦提示,以及为在旧版本或可能受影响的构建下创建的账户添加清晰标签。这些都不花哨,但能将隐形风险转化为明确的选择。
风险与可能出问题的地方
网络钓鱼激增:攻击者会伪造退款门户和索赔工具,以获取新的种子或签名。
快照中的误报或漏报:某些合法索赔可能被遗漏,需要人工审查。
从受感染地址重新签署:用户可能试图转移资金,从而引发新一轮清空。
时间窗口延迟:如果测试中遇到边缘情况,两周的时间可能被延长。
市场波动:如果退款以ADA支付,价格波动可能使感知的恢复价值复杂化。
法律协调:司法管辖区的细微差别可能减缓沟通或对已知资金流的执法。
将恢复变成第二次事件的最快方式就是仓促行事、从热地址签署或信任未经核实的门户网站。
常见问题解答
将我的种子导入另一个Cardano钱包能解决问题吗?
不能。Bitquery和SecondFi强调该缺陷是地址层面的。如果一个受感染的地址在任何地方签署了交易,风险就可能重新出现。仅更换应用并不能消除它。
实际有多少ADA面临风险?
早期报告提到约1600万ADA从374个地址中被盗。后续法证分析发现一个第二轮攻击金库持有129,430,001 ADA,两轮攻击中约有3072个受害钱包。可以将1600万视为早期确认的被盗金额,而1.2943亿则是链上映射的归集持有量。
恢复时间表是怎样的?
EMURGO/SecondFi表示已于2026年6月26日完成法证分析并拍摄最终余额快照,目标是在大约两周后开始返还资金,其中一周用于构建机制,一周用于测试。
我应该自己尝试转移剩余的ADA吗?
请非常小心。如果地址是在有漏洞的条件下生成的,签署操作可能就是风险触发点。请遵循SecondFi和EMURGO的官方指导。如有疑问,请轮换到一个带有新种子短语的全新钱包,并等待供应商指示。
如何检查我的地址是否在清空范围内?
请关注供应商或可靠调查方提供的官方仪表板或查询工具。避免使用社交媒体上发布的第三方索赔检查器。如果有工具,应由官方渠道提供链接。
使用硬件钱包能保护我免受此类漏洞影响吗?
硬件有助于密钥隔离,但如果一个有缺陷的应用生成了原始地址集,风险可能在地址层面持续存在。对于新设置,在可信硬件钱包上生成种子可以减少未来的暴露。
所谓的“金库”中的1.2943亿ADA会怎样?
调查人员追踪此类归集地址以映射资金流向和可能的退出渠道。追踪并不能保证追回,但它有助于设计恢复方案、与执法部门合作以及监控交易所。
免责声明:本文仅供信息参考。不构成也不应被视为法律、税务、投资、财务或其他建议。
