一、事件概述
SecondFi 是由 Yoroi Wallet 演进而来的 Cardano 生态钱包与自托管金融应用。
根据 SecondFi 官网、Google Play 页面和此前 EMURGO 发布的信息,Yoroi Wallet 已升级为 SecondFi,定位从传统 Cardano 钱包扩展为一个自托管 neofinance 平台,支持发送、质押、兑换、收益和支付等功能。
2026 年 6 月 23 日,SecondFi 披露其平台发现安全问题,并将服务切换至维护模式。多家英文加密媒体随后报道称,事件影响了部分 Cardano 钱包,攻击者从受影响钱包中转走约 1600 万 ADA,估算价值约 240 万美元,同时还有部分原生代币和 NFT 被转出。
SecondFi 后续更新称,团队已隔离近期安全事件的 root cause,问题被限定在其 native Cardano web wallet generation software,也就是原生 Cardano 网页钱包生成软件。平台还表示已经完成链上影响范围分析,并正在与第三方区块链安全公司进行独立技术审查。
截至目前,事件仍有几个关键信息没有完全公开:
| 未完全公开的信息 | 说明 |
|---|---|
| 完整技术细节 | 官方尚未发布完整审计报告 |
| 受影响用户完整范围 | 媒体报道约 178 个钱包,但最终口径仍需官方确认 |
| 损失金额最终统计 | 公开报道约 1600 万 ADA,仍可能随链上分析更新 |
| 是否涉及移动端钱包 | 官方称问题限定在 web wallet generation software,但具体边界仍需最终报告确认 |
| 补偿方案 | 暂无明确补偿时间表 |
| 是否存在二次风险 | 仍需等待独立技术审查结论 |
这起事件的重点不只是“某个钱包被盗”,而是再次提醒用户:自托管钱包的安全边界不只在助记词保管,也在钱包生成、签名、更新、前端代码、供应链和用户操作环境中。
二、SecondFi 和 Yoroi 是什么关系?
Yoroi 是 Cardano 生态中较早被大量用户使用的轻钱包之一。它曾经以轻量、简单、适合日常 ADA 管理和质押而被很多 Cardano 用户采用。
2026 年,Yoroi Wallet 开始演进为 SecondFi。官方说明中,SecondFi 被定位为一个自托管 neofinance 平台,继续承接 Yoroi 用户的钱包、资产和访问方式,同时加入更多链上金融功能。
简单理解:
Yoroi 是原来的 Cardano 钱包品牌。
SecondFi 是 Yoroi 升级后的新平台和产品形态。
用户原来的 Yoroi App 在更新后会变为 SecondFi。
官方此前强调用户不需要创建新钱包,资产和访问方式会保留。
这也是本次事件引发社区关注的原因之一。
Yoroi 在 Cardano 社区有较高知名度,SecondFi 又处于品牌和产品迁移阶段。用户对“旧钱包升级后是否安全”“迁移是否影响资产”“是不是 Cardano 链本身出问题”等问题自然会更加敏感。
从目前公开信息看,这次事件重点指向 SecondFi 的钱包生成软件,而不是 Cardano 链本身被攻破。
三、目前公开资料显示发生了什么?
根据公开报道和 SecondFi 更新信息,可以整理出一个大致时间线。
| 时间 | 事件 |
|---|---|
| 2026 年 4 月 | EMURGO 宣布 Yoroi Wallet 将演进为 SecondFi |
| 2026 年 6 月 23 日 | SecondFi 披露发现安全问题,部分 Cardano 钱包受到影响 |
| 事件披露后 | 平台进入维护模式,暂停前端交互 |
| 后续更新 | SecondFi 表示已隔离 root cause |
| 后续更新 | 官方称问题限定在 native Cardano web wallet generation software |
| 后续处理 | 团队完成链上影响范围分析 |
| 后续处理 | SecondFi 称将由第三方区块链安全公司进行独立技术审查 |
| 当前状态 | 完整技术报告、补偿方案和最终影响范围仍待披露 |
媒体报道显示,约 178 个用户钱包受到影响,约 1600 万 ADA 被未经授权转出,估算损失约 240 万美元。
需要强调的是,链上资产安全事件在最终报告发布前,很多细节会不断变化。因此,用户应以 SecondFi 官方公告、链上追踪结果和独立审计报告为准,不应完全依赖社交媒体截图或未经核实的传言。
四、这是不是 Cardano 链本身被黑?
从目前公开信息看,这并不像是 Cardano 区块链协议本身被攻破。
SecondFi 官方更新中提到,问题被限定在其 native Cardano web wallet generation software。媒体也将事件描述为钱包生成软件缺陷导致的未授权转账。
这说明风险更可能发生在钱包应用层,而不是底层 Cardano 链共识、账本或协议本身。
可以这样区分:
| 层级 | 是否是本次公开信息重点 |
|---|---|
| Cardano 底层链 | 目前没有公开证据显示链本身被攻破 |
| 钱包软件 | 是本次事件的重点 |
| 钱包生成流程 | 是目前公开信息中被提到的核心问题 |
| 用户私钥或助记词安全 | 可能受到钱包生成缺陷影响 |
| 用户终端设备 | 尚无公开证据表明这是大规模终端木马事件 |
| 钓鱼签名 | 当前公开信息更指向钱包生成软件问题,而非普通钓鱼签名 |
这类事件对用户的启发是:区块链本身安全,不代表每一个钱包应用都安全。钱包是用户和链之间的入口,一旦钱包生成、签名或前端环节出问题,资产仍然可能遭受损失。
五、什么是“钱包生成软件”风险?
很多用户以为自托管钱包的核心安全只有一句话:助记词自己保管好。
这句话没有错,但不完整。
自托管钱包的安全至少包括这些环节:
| 环节 | 风险 |
|---|---|
| 随机数生成 | 随机数不安全会导致私钥可预测 |
| 助记词生成 | 生成流程有缺陷可能导致钱包不安全 |
| 私钥存储 | 本地加密不当可能被窃取 |
| 前端代码 | 网页端或插件端被篡改可能泄露密钥 |
| 签名流程 | 恶意交易可能诱导用户签名 |
| 更新机制 | 供应链攻击可能推送恶意版本 |
| 依赖库 | 第三方库被污染可能影响钱包 |
| 设备环境 | 木马、剪贴板劫持、键盘记录会影响资产 |
| 备份方式 | 截图、云盘、聊天记录保存助记词都很危险 |
所谓“钱包生成软件”风险,最严重的情况是:钱包从诞生那一刻就不安全。
如果私钥或助记词的生成过程存在缺陷,攻击者可能不需要窃取你的助记词,也不需要骗你签名,就能通过某种方式推导、重建或预测出钱包控制权。
这比普通钓鱼更危险。
普通钓鱼通常需要用户点击链接、输入助记词或签署恶意交易。
钱包生成缺陷可能影响的是一批通过特定软件生成的钱包。
这也是为什么 SecondFi 事件会引发 Cardano 社区强烈关注。
六、为什么自托管钱包不等于绝对安全?
SecondFi 在应用商店介绍中也强调,它是 self-custody platform,用户自己持有私钥,并对钱包和资金安全负责。自托管的优点是平台不能像中心化交易所那样直接控制用户资产,但自托管也有自己的风险。
自托管钱包的安全责任从平台转移到了用户和软件共同承担。
自托管钱包能避免:
交易所挪用资产。
平台提款冻结。
中心化托管方破产。
平台内部账本不透明。
但自托管钱包不能自动避免:
助记词泄露。
钱包软件漏洞。
恶意插件。
钓鱼网站。
错误签名。
剪贴板地址替换。
手机或电脑中毒。
钱包生成过程缺陷。
供应链攻击。
所以,自托管不是“绝对安全”,而是“资产控制权更接近用户本人”。
控制权越大,安全责任也越大。
七、真实用户反馈为什么重要?
在这类事件中,除了官方公告和媒体报道,社区用户反馈也有参考价值。
截图中提到,多名用户在回复中声称升级或迁移到 SecondFi 后资产被 drain,有人称 Android 更新后睡醒发现 100K+ ADA 被转走,也有人表示浏览器钱包或旧 Yoroi 使用多年无事,升级后资金被清空。
这些反馈需要谨慎看待。
用户反馈可以帮助判断影响范围和事件感知,但不能直接等同于技术结论。因为用户可能同时存在多个变量:
使用了不同版本的钱包。
使用了不同设备。
是否曾经导入助记词到网页端。
是否曾经连接过 DApp。
是否曾经签署过授权。
是否安装过不明插件。
是否保存过助记词截图。
是否使用过假钱包或钓鱼页面。
是否经历过自动更新。
最终判断仍需要官方链上分析和独立安全审计报告。
但用户反馈有一个明确价值:这不是单个用户的孤立抱怨,而是一个已经引发官方响应、平台维护和社区广泛讨论的安全事件。
八、普通 SecondFi / Yoroi 用户现在应该做什么?
如果你曾使用 Yoroi 或 SecondFi,尤其是使用过网页端、浏览器扩展、或在近期完成过升级迁移,建议立刻做一次资产和钱包安全检查。
1. 先查看官方公告
SecondFi 今天早上首先在 X 上向其关注者通报了这一事件,声称它检测到了一个安全问题,该问题影响了其平台上的少量Cardano钱包。
该公司表示,已控制住该问题,并作为预防措施,其服务将暂时进入维护模式,所有前端交互将暂停。
此后,SecondFi 发布了一份更新报告,声称已诊断出该漏洞的根本原因是其原生Cardano网络钱包生成软件存在问题。
事件发生后,一些用户的损失可能无法得到完全补偿,因为 SecondFi 指出,它“已采取非常措施,尽可能保护剩余资产”。
365VPN安全团队再次建议大家,在查看公告时,不要只看社交媒体截图,也不要相信陌生人私信。安全事件期间,二次钓鱼通常会大量出现。
2. 检查自己的钱包余额和交易记录
查看是否存在异常转出交易。
如果发现未知交易,立即记录:
交易哈希。
转出时间。
转出地址。
转出金额。
涉及代币和 NFT。
钱包版本。
设备系统。
近期操作。
这些信息有助于后续提交给官方支持或社区调查。
3. 如果钱包由受影响软件生成,考虑迁移资产
如果你使用 SecondFi 或相关网页钱包生成过钱包,即使目前资产还在,也应关注官方最终建议。
在类似“钱包生成存在问题”的事件中,单纯修改密码通常没有意义。
如果私钥生成过程本身可能存在风险,正确做法通常是:
使用另一款可信钱包重新生成全新钱包。
最好使用硬件钱包生成和保存私钥。
把资产转移到新钱包。
不要把旧助记词导入新钱包继续使用。
迁移后检查授权和质押状态。
注意:迁移前必须确认新钱包来源可信,不能在慌乱中下载假钱包。
4. 不要把助记词输入任何网站
这类事件发生后,攻击者经常会伪造补偿页面或安全迁移页面,要求用户输入助记词。
任何要求输入助记词、私钥、恢复短语的网站,都应视为高危。
官方补偿不应该要求用户提交助记词。
安全检查不应该要求用户输入助记词。
迁移资产不应该把助记词交给网页。
助记词一旦泄露,钱包资产就等于交出控制权。
5. 对大额资产使用硬件钱包
如果你持有较多 ADA 或其他加密资产,建议使用硬件钱包。
硬件钱包的价值是:
私钥不离开硬件设备。
交易需要物理确认。
电脑或手机中毒时风险更低。
更适合长期持有。
但硬件钱包也不是万能的。用户仍要核对地址、确认交易内容、避免钓鱼页面和恶意签名。
九、为什么钱包安全事件容易出现二次诈骗?
每次大型钱包安全事件后,钓鱼团伙都会跟进。
常见套路包括:
| 二次诈骗形式 | 风险 |
|---|---|
| 假补偿页面 | 要求输入助记词领取赔偿 |
| 假迁移工具 | 导入旧钱包后直接盗走资产 |
| 假客服私信 | 冒充官方支持人员 |
| 假安全扫描 | 扫描后诱导授权或签名 |
| 假空投 | 要求连接钱包并签署恶意交易 |
| 假退款表单 | 收集邮箱、钱包地址和身份信息 |
| 假 App 更新 | 推送恶意钱包安装包 |
| 假浏览器扩展 | 窃取私钥或替换地址 |
用户最容易在恐慌时犯错。
真正要做的是:
只看官方渠道。
不要点评论区链接。
不要相信私信客服。
不要输入助记词。
不要下载未知安装包。
不要签署看不懂的交易。
先冷静查证,再操作。
十、这起事件对加密钱包行业的启示
SecondFi 事件反映出一个关键问题:钱包软件的安全不只在“能不能保管私钥”,更在“私钥是否以足够安全的方式生成”。
钱包行业常常强调 self-custody,但用户需要明白,自托管钱包仍然高度依赖软件实现。
一个安全的钱包产品需要具备:
| 安全要求 | 说明 |
|---|---|
| 高质量随机数 | 私钥必须不可预测 |
| 可审计代码 | 关键逻辑应尽可能公开、可验证 |
| 独立安全审计 | 上线前和重大更新前应审计 |
| 供应链安全 | 防止依赖库和构建流程被污染 |
| 安全更新机制 | 防止恶意更新和签名滥用 |
| 清晰事故响应 | 事件发生后快速披露和处理 |
| 用户迁移指引 | 受影响钱包如何安全转移资产 |
| 补偿透明度 | 是否补偿、如何补偿、何时补偿 |
| 风险沟通 | 不模糊责任边界,不制造误解 |
钱包不是普通 App。
钱包代码的一次错误,可能直接导致不可逆资产损失。
因此,钱包厂商必须把安全审计、密钥生成、前端完整性和事故响应放在最高优先级。
十一、365VPN 安全团队如何看待这起事件?
365VPN 安全团队认为,这起事件的核心启示是:加密资产安全不能只依赖某一个工具、某一个品牌或某一句“自托管”。
自托管钱包确实能让用户掌握资产控制权,但它也把安全责任带到了用户本地设备、钱包软件、网络环境和操作习惯中。
对普通用户来说,至少要建立四层安全意识:
第一层是钱包来源安全。
只从官方渠道下载钱包,不用假官网、假插件、群文件和第三方 APK。
第二层是密钥生成和保存安全。
大额资产优先使用硬件钱包,助记词离线保存,不截图、不上传云盘、不通过聊天软件发送。
第三层是交易和签名安全。
每次签名都要确认对象、金额、授权范围和目标地址,不随便连接 DApp,不签署看不懂的交易。
第四层是网络环境安全。
在公共 Wi-Fi、酒店、机场、咖啡馆和不可信网络下访问钱包、交易所、邮箱和云服务时,应使用 365VPN 加密连接,降低本地网络劫持、DNS 干扰、钓鱼跳转和中间人风险。
需要明确的是,VPN 不能修复钱包软件自身的密钥生成漏洞。
如果一个钱包的私钥生成流程本身存在问题,VPN 无法阻止攻击者利用这一缺陷。
但 365VPN 可以在网络连接层降低另一类风险:
公共 Wi-Fi 窃听。
DNS 劫持。
假网站跳转。
本地网络观察。
恶意热点干扰。
跨境访问不稳定。
假钱包下载页面加载异常。
365VPN 的定位不是替代硬件钱包,也不是替代钱包审计,而是为用户提供更安全、更稳定的网络连接环境。
十二、加密资产用户的安全清单
如果你持有 ADA、BTC、ETH、SOL 或其他加密资产,建议按下面清单检查。
| 检查项 | 建议 |
|---|---|
| 钱包是否来自官方渠道 | 只从官网、App Store、Google Play 下载 |
| 是否保存助记词截图 | 立即删除,改为离线纸质或金属备份 |
| 是否把助记词放在云盘 | 立即迁移资产并重新生成钱包 |
| 是否使用硬件钱包 | 大额资产建议使用 |
| 是否曾导入助记词到网页钱包 | 高风险,考虑更换钱包 |
| 是否连接过陌生 DApp | 检查授权和交易记录 |
| 是否签过不明交易 | 尽快检查链上授权 |
| 是否使用公共 Wi-Fi 操作钱包 | 建议使用 365VPN |
| 是否使用短信邮箱做交易所验证 | 建议升级 MFA |
| 是否点击过补偿或迁移链接 | 立即核查是否钓鱼 |
| 是否定期检查钱包版本 | 保持官方版本更新 |
| 是否分散存放资产 | 不要把全部资产放在单一钱包 |
加密资产的最大特点是交易不可逆。
一旦资产转出,追回难度极高。
所以安全策略应以前置预防为主。
十三、如果已经受影响,应该如何处理?
如果你怀疑自己的 SecondFi / Yoroi 钱包已经受影响,建议:
- 立刻停止使用旧钱包进行新交易。
- 不要再向旧钱包转入资产。
- 用可信设备查看链上交易记录。
- 记录异常交易哈希和转出地址。
- 关注 SecondFi 官方公告和补偿方案。
- 不要相信私信中的退款或补偿链接。
- 使用其他可信钱包或硬件钱包生成全新钱包。
- 如果旧钱包仍有资产,按官方建议安全迁移。
- 检查是否有相关 DApp 授权或质押设置。
- 对交易所、邮箱和相关账号启用强 MFA。
- 如果使用过同一设备管理多种资产,检查其他钱包是否异常。
- 如果怀疑设备中毒,先不要在该设备上生成新钱包。
如果资产已经被盗,应尽快整理证据,包括钱包地址、交易哈希、时间、金额、设备、钱包版本、操作记录,并提交给官方支持或相关社区渠道。
十四、不要把“链安全”和“钱包安全”混为一谈
这起事件中,很多用户第一反应是“Cardano 是不是不安全了”。
从目前公开信息看,更准确的说法是:这更像是钱包软件层面的安全事件,而不是 Cardano 底层链被攻破。
区块链安全可以分成很多层:
| 层级 | 示例 |
|---|---|
| 底层链安全 | 共识机制、节点、账本状态 |
| 智能合约安全 | 合约漏洞、授权逻辑、资金池 |
| 钱包安全 | 私钥生成、签名、存储、前端 |
| 设备安全 | 木马、剪贴板劫持、键盘记录 |
| 网络安全 | DNS 劫持、钓鱼跳转、公共 Wi-Fi |
| 用户安全 | 助记词保管、授权确认、反钓鱼意识 |
任何一层出问题,都可能导致资产损失。
所以,不能因为链没有被黑就认为资产一定安全,也不能因为钱包出事就简单等同于整条链失败。
对用户来说,真正重要的是理解自己资产控制链条中的每一个环节。
十五、365VPN 安全团队建议
SecondFi(原 Yoroi)事件提醒我们,加密钱包安全不能只看品牌知名度,也不能只看“自托管”三个字。
用户需要关注:
钱包从哪里下载。
钱包如何生成私钥。
钱包是否经过审计。
是否使用硬件钱包。
是否把助记词离线保存。
是否曾经导入网页钱包。
是否连接过陌生 DApp。
是否在公共网络下操作资产。
是否能识别二次钓鱼。
365VPN 安全团队建议:
大额资产优先使用硬件钱包。
不要把所有资产放在单一软件钱包。
不要在网页中输入助记词。
不要相信评论区补偿链接。
不要下载群文件里的钱包安装包。
不要使用公共 Wi-Fi 裸连操作钱包或交易所。
使用 365VPN 加密公共网络连接。
开启交易所 MFA 和提现白名单。
定期检查链上授权和交易记录。
关注官方公告,不被社区恐慌带节奏。
365VPN 可以帮助用户降低网络连接层风险,但不能替代硬件钱包、钱包审计和良好的密钥管理习惯。
十六、结语
SecondFi(原 Yoroi)Cardano 钱包安全事件,不只是一次资产损失事件,也是一堂关于自托管钱包安全边界的现实课。
自托管意味着用户掌握资产控制权,但也意味着用户要承担更多安全责任。
钱包品牌知名度高,不代表每一次更新、每一个前端、每一个钱包生成流程都没有风险。
区块链底层没有被攻破,也不代表钱包软件层不会出现严重问题。
对普通用户来说,最稳妥的做法是:大额资产使用硬件钱包,助记词离线保存,钱包只从官方渠道下载,敏感操作使用可信网络环境,不点击补偿和迁移钓鱼链接。
365VPN 安全团队建议,把加密资产安全拆成多个层面来看:钱包安全、设备安全、网络安全、账号安全和操作习惯缺一不可。VPN 负责保护网络连接层,硬件钱包负责隔离私钥,MFA 负责保护账号,用户自己则要对每一次下载、签名和迁移保持谨慎。
在 Web3 世界里,资产真正属于你,也意味着安全责任真正落到你自己身上。