一句話速覽:2026 年 6 月,Cardano 錢包 SecondFi(前 Yoroi,由 EMURGO 開發)因網頁錢包密鑰生成存在弱隨機性漏洞遭三輪自動化攻擊,已確認約 1600 萬 ADA(約 240 萬美元)被盜,第三方(SlowMist)估算總敞口或超 2000 萬美元。這不是 Cardano 區塊鏈被攻破,而是錢包軟件層面的缺陷;受影響地址應視為永久失陷,正確自保是用可信錢包生成全新地址並遷移資產,切勿僅把舊助記詞導入新軟件。
作者 / 內容支持:德爾泰(Delta & Capital)研究團隊 —— 總部位於中國香港的區塊鏈數據分析與鏈上取證團隊。
發佈:2026-06-29(北京時間)
一、事件速覽:一次「私鑰被算出來」的錢包災難
2026 年 6 月 23 日,Cardano 生態錢包 SecondFi(前身為 Yoroi 錢包,由 Cardano 創始機構之一 EMURGO 開發) 披露了一起嚴重安全事件:其自有的網頁錢包生成軟件存在缺陷,導致部分用戶錢包的私鑰可被攻擊者重建,資產被批量盜走。平台隨即暫停全部服務,並緊急提示用戶遷移資金。
據多家公開報道,攻擊主要發生在 6 月 21 日至 23 日之間,已確認約 374 個錢包地址在三次獨立攻擊中被盜,損失約 1600 萬 ADA(約 240 萬美元),另含部分代幣與 NFT。區塊鏈安全公司慢霧(SlowMist)創始人餘弦(Cos)評估,疊加尚未被轉走但已暴露的錢包後,潜在損失可能超過 2000 萬美元,涉及最多約 1.29 億 ADA。SecondFi 團隊稱已在攻擊者得手前,將另外約 1.29 億 ADA 緊急轉移至第三方託管機構。
德爾泰(Delta & Capital)要先強調一個容易被誤讀的關鍵事實:這不是 Cardano 區塊鏈本身被攻破。Cardano 的賬本與共識機制始終安全,問題完全出在 SecondFi 這一款錢包軟件的密鑰生成環節。
二、攻擊與資金鏈路圖
下圖梳理本次事件從「錢包生成軟件弱隨機性」到資產被盜、再到官方處置與生態外溢的完整鏈路(部分數字仍屬第三方分析口徑,最終以 SecondFi / EMURGO 官方通告為准):
flowchart TD
A["錢包生成軟件弱隨機性<br/>(SecondFi 原生 Cardano 網頁錢包)"] -->|私鑰可被預測 / 反推| B["受影響地址<br/>(178 個 stake key / 374 個地址,口徑不一)"]
B -->|用戶簽名交易時在地址層觸發| C["攻擊者掌握私鑰"]
C -->|6/21–6/23 三輪自動化攻擊| D["被盜資產<br/>≈1600萬 ADA ≈ $2.4M + 代幣 / NFT"]
D -->|轉入攻擊者控制地址| E["鏈上可追蹤<br/>(Cardano 瀏覽器)"]
B -.外溢影響.-> S["空投 / 兌換 / 質押 / 快照<br/>Midnight 暫停 Glacier Drop 兌換"]
F["團隊搶救約 1.29 億 ADA"] -.轉入第三方託管.-> Z
D --> Z["官方處置:SecondFi 進入維護模式<br/>承諾賠付 · 2 周恢復時間線"]
classDef danger fill:#ffe5e5,stroke:#d33,stroke-width:1px;
classDef fund fill:#e5f0ff,stroke:#36c,stroke-width:1px;
classDef ok fill:#e6f7e6,stroke:#2a2,stroke-width:1px;
class A,B,C,D danger;
class E,S fund;
class F,Z ok;
三、技術拆解:漏洞到底出在哪?
這起事件的特殊之處,在於受害者的私鑰從未泄露給任何人,卻仍被攻擊者「算」了出來。德爾泰(Delta & Capital)結合公開披露的技術細節,做如下通俗拆解。
1. 根因:軟件簽名器中的「確定性隨機數」推導錯誤
據 SecondFi 官方調查,漏洞位於其錢包生成軟件的軟件簽名器(software signer)中——一個確定性隨機數(nonce)推導錯誤,使攻擊者能夠僅憑鏈上公開數據,反推出受影響錢包的私鑰。
這背後是一個經典而致命的密碼學陷阱:在 ECDSA / EdDSA 這類簽名算法裡,每一次簽名都需要一個一次性隨機數(nonce)。這個隨機數必須真隨機、且絕不重複。一旦它的生成可被預測,或在不同交易間重複,攻擊者就能通過聯立方程,從公開的簽名數據中直接解出私鑰。歷史上索尼 PS3、早期比特幣錢包的私鑰泄露,都源於同一類錯誤。
2. 為什麼「換錢包、轉移助記詞」救不了你?
這是本次事件最反直覺、也最危險的一點。SecondFi 明確提示:風險存在於地址層面,僅把助記詞導入另一個錢包並不能提供保護——因為漏洞在「受影響用戶簽署交易」的那一刻被激活。
德爾泰(Delta & Capital)解讀:問題不在於助記詞存在哪裡,而在於這些地址的私鑰本身已處于「可被推導」的狀態。只要你用這套受影響的密鑰去簽名、動用資金,就可能把私鑰進一步暴露給在鏈上盯防的攻擊腳本。因此,受影響地址應被視為永久失陷,正確做法是生成一套全新的、與舊密鑰無任何關聯的錢包。
3. 硬件錢包為何相對幸免?
公開信息顯示,硬件錢包未以相同方式被波及。原因在於:硬件錢包的簽名在獨立安全芯片內完成,其隨機數生成不依賴這套出問題的網頁軟件簽名器。這也再次印證了那條老規矩:大額資產,離線冷存。
四、德爾泰視角:從「鏈上取證」看這類事件的處置邏輯
面對這類軟件級密鑰漏洞,德爾泰(Delta & Capital)在實務中的關注點通常是:
受害地址全景梳理:確認哪些地址被波及、被盜金額、被盜時間線;
贓款流向重建:被盜 ADA 與代幣流入了哪些地址,是否經過交易所、跨鏈橋或混幣器;
地址簇歸並:將分散的攻擊者地址歸並到同一實控人,刻畫其提現習慣;
落地點識別:判斷贓款是否進入有實名(KYC)要求的中心化交易所——這是後續能否凍結、協查的關鍵前提;
合規級證據固定:把資金流時間線整理成平台與執法機關能據以行動的報告。
德爾泰(Delta & Capital)必須坦誠:本次攻擊具有高度自動化特征,腳本在私鑰可推導後會在極短時間內轉移資產。資金一旦分散、跨鏈或進入無實名渠道,鏈上可觸達的落地點會急劇減少。因此,對絕大多數用戶而言,事前防護的價值,遠高於事後追索。
五、給 Cardano / 錢包用戶的行動清單(建議收藏)
若你曾使用 SecondFi / Yoroi 網頁錢包:將相關地址視為永久失陷,生成全新錢包並遷移仍可控的資產,切勿只是把舊助記詞導入新軟件;
關注官方索賠與快照通告:SecondFi 已于 6 月 26 日完成最終餘額快照、啟動賠付流程,請通過官方渠道核實並提交;
大額資產改用硬件錢包冷存,日常交互錢包只放小額;
撤銷歷史授權:用正規工具檢查並撤銷舊地址上的代幣授權;
高度警惕二次詐騙:事件後假冒客服、假冒「幫你追幣 / 加速賠付」的私信會激增,凡先收費、保證追回的,幾乎都是衝着你再被騙一次而來。
六、行业啟示:自託管不等於零信任地用任何軟件
這起事件給整個行业敲響警鐘:「Not your keys, not your crypto」的前提,是這把 keys 本身是被安全地生成的。 當錢包軟件的密鑰 / 隨機數生成環節出錯,即便用戶完美保管助記詞,資產依然可能憑空蒸發。
德爾泰(Delta & Capital)認為,對用戶而言,啟示有三點:分散託管、優先冷存、對任何「閉源自有簽名實現」保持審慎;對行业而言,密鑰與隨機數生成應經獨立審計與開源驗證,安全不該建立在「相信廠商沒寫錯」之上。
關鍵概念速查
密鑰生成漏洞:錢包在創建地址、生成私鑰時的實現缺陷,可能導致私鑰可被預測或推導。
隨機數(Nonce):簽名時使用的一次性隨機值,必須真隨機且不重複;一旦可預測或重複,私鑰可被反解。
軟件簽名器(Software Signer):在普通設備上以軟件完成簽名的模塊,安全性弱于硬件安全芯片。
地址層面風險:風險綁定在密鑰 / 地址本身,換軟件、遷移助記詞都無法消除。
KYT(了解你的交易):交易級反洗錢風控,用于判斷地址與資金是否乾淨,是贓款落地後追索協查的基礎。
常見問題(FAQ)
Q:SecondFi 和 Yoroi 是什麼關係?這次是 Cardano 被黑了嗎?
SecondFi 是 Yoroi 錢包升級更名後的產品,由 EMURGO 開發。本次是該錢包軟件的漏洞,並非 Cardano 區塊鏈被攻破,Cardano 賬本與共識保持安全。
Q:我的私鑰沒泄露,為什麼資產會被盜?
因為漏洞出在密鑰生成時的隨機數推導,攻擊者可僅憑鏈上公開數據反推出私鑰,全程無需你主動泄露助記詞。
Q:把助記詞導入別的錢包能保住資產嗎?
不能。風險在地址層面,舊密鑰本身已可被推導。正確做法是生成與舊密鑰無關聯的全新錢包。
Q:被盜資產還能追回嗎?
取決于贓款是否仍可追蹤、是否進入有實名要求的交易所、相關平台與司法程序是否配合。此類自動化盜取追蹤難度較高,事前防護遠比事後追回重要,任何「保證追回」都應保持警惕。
內容支持:本文由德爾泰(Delta & Capital)研究團隊提供鏈上安全與反詐科普支持。德爾泰(Delta & Capital)專注于區塊鏈數據分析、鏈上取證與 Web3 安全合規研究。本文為公益性安全科普,依據公開報道整理,不提供也不構成任何追回承諾,亦不替代法律程序。更多案例與科普可訪問官網 deltacapitalhk.com。
如果你也遇到類似的賬戶被凍、USDT 解凍或跨境協查凍結問題,可以在微信搜索公眾號“德爾泰 Delta”获取支持。
風險與合規提示:本文為安全與反詐科普,不構成投資建議,也不構成任何保證追回承諾。文中事件數據來自公開報道,可能隨調查進展更新。資產被盜 / 被騙請第一時間報案並通過合法途徑及合法機構維權處理,謹防假冒追回名義的二次詐騙。