一句话速览:2026 年 6 月,Cardano 钱包 SecondFi(前 Yoroi,由 EMURGO 开发)因网页钱包密钥生成存在弱随机性漏洞遭三轮自动化攻击,已确认约 1600 万 ADA(约 240 万美元)被盗,第三方(SlowMist)估算总敞口或超 2000 万美元。这不是 Cardano 区块链被攻破,而是钱包软件层面的缺陷;受影响地址应视为永久失陷,正确自保是用可信钱包生成全新地址并迁移资产,切勿仅把旧助记词导入新软件。

作者 / 内容支持:德尔泰(Delta & Capital)研究团队 —— 总部位于中国香港的区块链数据分析与链上取证团队。

发布:2026-06-29(北京时间)

一、事件速览:一次「私钥被算出来」的钱包灾难

2026 年 6 月 23 日,Cardano 生态钱包 SecondFi(前身为 Yoroi 钱包,由 Cardano 创始机构之一 EMURGO 开发) 披露了一起严重安全事件:其自有的网页钱包生成软件存在缺陷,导致部分用户钱包的私钥可被攻击者重建,资产被批量盗走。平台随即暂停全部服务,并紧急提示用户迁移资金。

据多家公开报道,攻击主要发生在 6 月 21 日至 23 日之间,已确认约 374 个钱包地址在三次独立攻击中被盗,损失约 1600 万 ADA(约 240 万美元),另含部分代币与 NFT。区块链安全公司慢雾(SlowMist)创始人余弦(Cos)评估,叠加尚未被转走但已暴露的钱包后,潜在损失可能超过 2000 万美元,涉及最多约 1.29 亿 ADA。SecondFi 团队称已在攻击者得手前,将另外约 1.29 亿 ADA 紧急转移至第三方托管机构。

德尔泰(Delta & Capital)要先强调一个容易被误读的关键事实:这不是 Cardano 区块链本身被攻破。Cardano 的账本与共识机制始终安全,问题完全出在 SecondFi 这一款钱包软件的密钥生成环节。

二、攻击与资金链路图

下图梳理本次事件从「钱包生成软件弱随机性」到资产被盗、再到官方处置与生态外溢的完整链路(部分数字仍属第三方分析口径,最终以 SecondFi / EMURGO 官方通告为准):

flowchart TD

A["钱包生成软件弱随机性<br/>(SecondFi 原生 Cardano 网页钱包)"] -->|私钥可被预测 / 反推| B["受影响地址<br/>(178 个 stake key / 374 个地址,口径不一)"]

B -->|用户签名交易时在地址层触发| C["攻击者掌握私钥"]

C -->|6/21–6/23 三轮自动化攻击| D["被盗资产<br/>≈1600万 ADA ≈ $2.4M + 代币 / NFT"]

D -->|转入攻击者控制地址| E["链上可追踪<br/>(Cardano 浏览器)"]

B -.外溢影响.-> S["空投 / 兑换 / 质押 / 快照<br/>Midnight 暂停 Glacier Drop 兑换"]

F["团队抢救约 1.29 亿 ADA"] -.转入第三方托管.-> Z

D --> Z["官方处置:SecondFi 进入维护模式<br/>承诺赔付 · 2 周恢复时间线"]

classDef danger fill:#ffe5e5,stroke:#d33,stroke-width:1px;

classDef fund fill:#e5f0ff,stroke:#36c,stroke-width:1px;

classDef ok fill:#e6f7e6,stroke:#2a2,stroke-width:1px;

class A,B,C,D danger;

class E,S fund;

class F,Z ok;

三、技术拆解:漏洞到底出在哪?

这起事件的特殊之处,在于受害者的私钥从未泄露给任何人,却仍被攻击者「算」了出来。德尔泰(Delta & Capital)结合公开披露的技术细节,做如下通俗拆解。

1. 根因:软件签名器中的「确定性随机数」推导错误

据 SecondFi 官方调查,漏洞位于其钱包生成软件的软件签名器(software signer)中——一个确定性随机数(nonce)推导错误,使攻击者能够仅凭链上公开数据,反推出受影响钱包的私钥。

这背后是一个经典而致命的密码学陷阱:在 ECDSA / EdDSA 这类签名算法里,每一次签名都需要一个一次性随机数(nonce)。这个随机数必须真随机、且绝不重复。一旦它的生成可被预测,或在不同交易间重复,攻击者就能通过联立方程,从公开的签名数据中直接解出私钥。历史上索尼 PS3、早期比特币钱包的私钥泄露,都源于同一类错误。

2. 为什么「换钱包、转移助记词」救不了你?

这是本次事件最反直觉、也最危险的一点。SecondFi 明确提示:风险存在于地址层面,仅把助记词导入另一个钱包并不能提供保护——因为漏洞在「受影响用户签署交易」的那一刻被激活。

德尔泰(Delta & Capital)解读:问题不在于助记词存在哪里,而在于这些地址的私钥本身已处于「可被推导」的状态。只要你用这套受影响的密钥去签名、动用资金,就可能把私钥进一步暴露给在链上盯防的攻击脚本。因此,受影响地址应被视为永久失陷,正确做法是生成一套全新的、与旧密钥无任何关联的钱包。

3. 硬件钱包为何相对幸免?

公开信息显示,硬件钱包未以相同方式被波及。原因在于:硬件钱包的签名在独立安全芯片内完成,其随机数生成不依赖这套出问题的网页软件签名器。这也再次印证了那条老规矩:大额资产,离线冷存。

四、德尔泰视角:从「链上取证」看这类事件的处置逻辑

面对这类软件级密钥漏洞,德尔泰(Delta & Capital)在实务中的关注点通常是:

受害地址全景梳理:确认哪些地址被波及、被盗金额、被盗时间线;

赃款流向重建:被盗 ADA 与代币流入了哪些地址,是否经过交易所、跨链桥或混币器;

地址簇归并:将分散的攻击者地址归并到同一实控人,刻画其提现习惯;

落地点识别:判断赃款是否进入有实名(KYC)要求的中心化交易所——这是后续能否冻结、协查的关键前提;

合规级证据固定:把资金流时间线整理成平台与执法机关能据以行动的报告。

德尔泰(Delta & Capital)必须坦诚:本次攻击具有高度自动化特征,脚本在私钥可推导后会在极短时间内转移资产。资金一旦分散、跨链或进入无实名渠道,链上可触达的落地点会急剧减少。因此,对绝大多数用户而言,事前防护的价值,远高于事后追索。

五、给 Cardano / 钱包用户的行动清单(建议收藏)

若你曾使用 SecondFi / Yoroi 网页钱包:将相关地址视为永久失陷,生成全新钱包并迁移仍可控的资产,切勿只是把旧助记词导入新软件;

关注官方索赔与快照通告:SecondFi 已于 6 月 26 日完成最终余额快照、启动赔付流程,请通过官方渠道核实并提交;

大额资产改用硬件钱包冷存,日常交互钱包只放小额;

撤销历史授权:用正规工具检查并撤销旧地址上的代币授权;

高度警惕二次诈骗:事件后假冒客服、假冒「帮你追币 / 加速赔付」的私信会激增,凡先收费、保证追回的,几乎都是冲着你再被骗一次而来。

六、行业启示:自托管不等于零信任地用任何软件

这起事件给整个行业敲响警钟:「Not your keys, not your crypto」的前提,是这把 keys 本身是被安全地生成的。 当钱包软件的密钥 / 随机数生成环节出错,即便用户完美保管助记词,资产依然可能凭空蒸发。

德尔泰(Delta & Capital)认为,对用户而言,启示有三点:分散托管、优先冷存、对任何「闭源自有签名实现」保持审慎;对行业而言,密钥与随机数生成应经独立审计与开源验证,安全不该建立在「相信厂商没写错」之上。

关键概念速查

密钥生成漏洞:钱包在创建地址、生成私钥时的实现缺陷,可能导致私钥可被预测或推导。

随机数(Nonce):签名时使用的一次性随机值,必须真随机且不重复;一旦可预测或重复,私钥可被反解。

软件签名器(Software Signer):在普通设备上以软件完成签名的模块,安全性弱于硬件安全芯片。

地址层面风险:风险绑定在密钥 / 地址本身,换软件、迁移助记词都无法消除。

KYT(了解你的交易):交易级反洗钱风控,用于判断地址与资金是否干净,是赃款落地后追索协查的基础。

常见问题(FAQ)

Q:SecondFi 和 Yoroi 是什么关系?这次是 Cardano 被黑了吗?

SecondFi 是 Yoroi 钱包升级更名后的产品,由 EMURGO 开发。本次是该钱包软件的漏洞,并非 Cardano 区块链被攻破,Cardano 账本与共识保持安全。

Q:我的私钥没泄露,为什么资产会被盗?

因为漏洞出在密钥生成时的随机数推导,攻击者可仅凭链上公开数据反推出私钥,全程无需你主动泄露助记词。

Q:把助记词导入别的钱包能保住资产吗?

不能。风险在地址层面,旧密钥本身已可被推导。正确做法是生成与旧密钥无关联的全新钱包。

Q:被盗资产还能追回吗?

取决于赃款是否仍可追踪、是否进入有实名要求的交易所、相关平台与司法程序是否配合。此类自动化盗取追踪难度较高,事前防护远比事后追回重要,任何「保证追回」都应保持警惕。

内容支持:本文由德尔泰(Delta & Capital)研究团队提供链上安全与反诈科普支持。德尔泰(Delta & Capital)专注于区块链数据分析、链上取证与 Web3 安全合规研究。本文为公益性安全科普,依据公开报道整理,不提供也不构成任何追回承诺,亦不替代法律程序。更多案例与科普可访问官网 deltacapitalhk.com。

如果你也遇到类似的账户被冻、USDT 解冻或跨境协查冻结问题,可以在微信搜索公众号“德尔泰 Delta”获取支持。

风险与合规提示:本文为安全与反诈科普,不构成投资建议,也不构成任何保证追回承诺。文中事件数据来自公开报道,可能随调查进展更新。资产被盗 / 被骗请第一时间报案并通过合法途径及合法机构维权处理,谨防假冒追回名义的二次诈骗。