SecondFi漏洞攻擊曝露錢包私鑰，逾2000萬美元Cardano資產面臨風險

• SecondFi 報告其錢包生成軟體存在漏洞，導致私鑰外洩，約 178 個 Cardano 錢包面臨風險。
• 專家認為，隨著受害者試圖保護其加密資產，損失可能超過 2,000 萬美元。

SecondFi 報告的一個嚴重漏洞導致使用其網頁錢包的用戶私鑰遭到外洩。該平台已於 6 月 23 日迅速暫停所有服務，並建議用戶將資金轉移至其他地方。上述漏洞發生於 SecondFi 的錢包生成軟體中，駭客得以存取私人錢包的憑證，目前已發現約 178 個錢包受到入侵。

SecondFi 已確認損失包括價值 1,600 萬美元的 ADA，以及其他代幣和 NFT 項目。根據最新估值，截至撰寫本文時，已確認的損失超過 240 萬美元。對此，SecondFi 已凍結所有餘額並進入維護模式，同時向用戶發出警報。所有使用存在漏洞軟體創建錢包的 SecondFi 用戶均被要求立即生成新錢包。

研究揭示更大財務損失

區塊鏈安全公司 SlowMist 獨立分析了此次漏洞事件，並發現更大範圍的風險敞口。根據研究，攻擊者可透過存在漏洞的錢包獲取多達 1.29 億 ADA。

SlowMist 估計，若攻擊者從所有受影響的錢包中提取資產，總損失可能超過 2,000 萬美元。SecondFi 尚未發布詳細的安全審計報告以說明該漏洞，也未提出任何針對受影響用戶的賠償計劃。

安全風險遠超初始漏洞範疇

SecondFi 在 2026 年 4 月更名之前，曾以 Yoroi 品牌名稱運營，是 Cardano 最受歡迎的輕量級錢包之一，曾獲得大量用戶採用。安全研究人員發現，部分詐騙分子趁機針對遭受錢包安全漏洞的用戶實施詐騙，冒充客服人員並透過各種媒介提供所謂的資產恢復方案，已成為另一種詐騙手法。

研究人員建議用戶切勿提供任何個人憑證，也不要使用聲稱可提供協助的非官方恢復工具。此事件進一步引發外界對 Cardano 網絡及數位資產市場中用戶安全保障的擔憂。

精選加密貨幣新聞：
美國參議院目標於 2026 年秋季推出加密貨幣稅務法案，同時推進 CLARITY Act