Charles Hoskinson：SecondFi 应用遭入侵，Cardano 协议未受影响

Charles Hoskinson 在 2026 年 6 月 24 日发布了新的直播更新，此前他审阅了 SecondFi 应用的压缩 TypeScript 代码，并对该钱包事件进行了独立取证分析。此次更新着重阐述攻击似乎是如何发生的、为何线索指向 SecondFi 的应用代码，以及为何现有证据并未显示 Cardano 的协议、核心节点、开源钱包库或基础密码学存在故障。

将 Cardano 协议安全性与 SecondFi 事件区分开来

Hoskinson 的审查评估了 SecondFi 事件是否仅限于单个应用，还是与 Cardano 密码学供应链中的更广泛问题相关。他的结论未发现大多数生态钱包所使用的开源 Cardano 密码学库遭到入侵的迹象。

技术审查涵盖了密钥派生、签名构造、助记词生成、HD 钱包机制以及 UTXO 选择。这些组件被描述为与事件发生前各类 Cardano 钱包所采用的开源基础设施一致。

与 SecondFi 相关的异常交易则被追溯到该应用的闭源代码库，该代码库在开源标准的基础上做过修改。此种区分是此次更新的核心，即将 Cardano 的网络、节点、协议层密码学与开源钱包基础设施，与某一特定钱包应用内部的疑似故障明确分离。

SecondFi 代码与钱包审计标准成为焦点

案件的下一阶段取决于独立审计。该过程有望解释事件如何发生、由谁负责，以及将为受影响用户提供何种补救方案。

在 Emurgo 或 SecondFi 团队进一步披露之前，Hoskinson 未公布攻击的具体技术路径。此次更新转而将形式化验证、审计规范与应用层责任置于调查的核心位置。

该事件也重新引出了 Cardano 生态中的钱包标准这一更广泛议题。Lace 与 Daedalus 被提及为围绕开源可见性与外部审查开发的钱包软件示例。更新所表达的更广泛立场是，处理用户资金的钱包代码应当开源、定期审计，并在其密码学组件会影响更广泛生态时，在共同监督下进行维护。

关注点不仅在于是否存在漏洞，更深层的问题是对敏感密码学代码在公共审查之外所做的修改。对于钱包开发者而言，SecondFi 案例如今将应用设计、密码学实现、审计历史与开源透明度直接纳入安全讨论之中。

用户安全、白帽声明与补救计划

此次更新还提及早期说法，即部分资金可能由白帽行为者而非攻击者转移。该说法仍需通过审计流程或官方补救计划加以确认，资金的追回与返还流程尚未确定。

Hoskinson 还讨论了 24 个钱包助记词是否被泄露的问题。根据他审阅的代码，在当时阶段，助记词本身似乎未被泄露。更新同时指出，在无法完整访问整个密钥派生流程的情况下，这一点难以核实，尤其是当钱包可能先在 Yoroi 生成并随后导入 SecondFi，或直接在 SecondFi 内生成时。

在审计与补救流程完成之前，SecondFi 应用应被视为已遭入侵。更新所述的最安全做法是让密钥保持静止状态，并避免通过任何 SecondFi 钱包进行交易。

更新还澄清了 Input Output 的角色边界。该公司在协议层并无冻结、回滚或追回资金的特殊权限。Cardano 并不包含此类干预机制，这使网络与全球加密货币范式保持一致，在该范式下没有任何单一公司或个人可以控制用户余额。

目前的调查聚焦于三项具体产出，独立审计、SecondFi 相关团队给出的技术说明，以及用户补救计划。对于更广泛的 Cardano 生态而言，这次直播更新将问题范围收敛至应用代码、闭源钱包变更与审计问责，同时将协议层、开源钱包库与核心密码学基础设施排除在报告的故障之外。