コミュニティ・ガイド／第三者ツール

「Get Me Outta Here」SecondFi救出ツール — 解説と手順

2026年6月の SecondFi / Yoroi / Ctrl インシデント向けに、Phil DiSarro（@phil_uplc、Anastasia Labs 創業者）が作成した、非公式の「ウォレット露出チェック＋安全移行」ツールの解説と使い方です。SecondFi / EMURGO 公式のソフトウェアではありません。

⚠️ 非公式ツール（SecondFi / EMURGO 公式ではない）・使用は自己責任 — ただしハードウェアウォレットへの移動自体は公式が容認（SecondFi 2026-06-29）

これは第三者ツールです（SecondFi / EMURGO 公式ではありません）。最も安全な既定は、今も『何もせず、公式の復旧／補償を待つ』こと（道A）。ただしハードウェアウォレットへの移動は公式が容認しており（SecondFi 2026-06-29）、もし移すなら、本ツールは手動送金より安全に“包括的に”移す方法です。本ページは情報提供のみで、是認ではありません。使用する場合は自己責任で、損失はあなた自身が負います。

📋 1画面サマリー（全体像）

何か： Phil DiSarro（Anastasia Labs 創業者、Midgard L2／Lucid Evolution の作者）による非公式ツール。(1) あなたの鍵が nonce 欠陥で露出しているか判定し、(2)「Get Me Outta Here」で新ウォレットへ安全に一括移行する。ブラウザウォレット（CIP-30）を接続する方式で、シードフレーズは絶対に尋ねない。

⚠️ 位置づけ：非公式（SecondFi/EMURGO 公式ではない）。ハードウェアウォレットへの移動は公式が容認（SecondFi 2026-06-29）。最も安全な既定は今も補償を待つこと・使用は自己責任・攻撃者の先回り(front-run)リスクは消せない。

なぜ手動移行ではダメか：素人の「Eternlで全部送る」は、それまで安全だった資金まで露出させる — お釣り、（露出したお釣りアドレスへ自動引出される）ステーキング報酬、stake/DRep デポジットの扱いを誤るため。本ツールはこれらを1Txで処理。

手順： (0) 最も安全なのは待つこと（道A）。HWへの移動は容認された選択肢（道B）。(1) 全く新しいウォレットを用意（HW最良・旧フレーズ厳禁）。(2) ツールは Phil の認証済みX からのみ開く。(3) 影響ウォレットを CIP-30 で接続（シード入力なし）。(4) 露出チェックを実行。(5) 露出なら「Get Me Outta Here」→ ウォレットでTx内容を確認 → 署名。(6) 新ウォレットへの着金を確認。(7) stake/DRep を再委任、旧フレーズは永久破棄。

リンク：本人ポスト(URL確認) ↗is-my-cardano-safu ↗support.secondfi.io ↗/secondfi-recovery ↗

詳細は以下 ↓

🚨 最初に必ずお読みください

これは第三者ツールで、SecondFi / EMURGO 公式の製品ではありません。最も安全な既定は今も公式の復旧／補償を待つこと（残高はスナップショット済み）。ただしハードウェアウォレットへの移動は公式が容認しており（SecondFi 2026-06-29）、本ツールはその移行を“包括的に”行う一手段です。使うかはあなた自身の判断です。
このツール（や、いかなるツール）にも復元フレーズを絶対に入力しないこと。正規ツールはブラウザウォレット（CIP-30）を接続する方式で、シードを尋ねません。シードフレーズを要求するものは詐欺です。
URLは必ずPhil本人の認証済みXから確認すること。詐欺師は救出ツールを偽ドメインで複製します。下記の本人ツイートのリンクからのみ開いてください。
front-run（横取り）のリスクは消せません。すでに鍵を持つ攻撃者は、あなたの移行トランザクションを先回りし得ます。本ツールの主眼は、安全だった資金を露出した鍵へ移してしまう“自己ミス”を防ぐことで、資金救済の保証ではありません。
Phil本人の免責：自己責任。既知のエッジケースは処理するが網羅性は保証せず、対処できない未知のケースが残り得る。

👤 作者 — Phil DiSarro（Anastasia Labs）

彼の経歴は、このツールが開発者に真剣に受け止められている理由ですが、それによってツールが公式・推奨・無リスクになるわけではありません。

Anastasia Labs の創業者兼CEO — Cardano向けのミッションクリティカルなアプリと拡張可能なインフラを開発するR&Dコンサルタンシー。X は @phil_uplc（「Phil 🪏」・ブルー認証・フォロワー約6.9千・2019年開設）、AdaHandle $plutuspioneer。
経歴：コンパイラ開発・プログラミング言語理論の修士。以前は FinTech の Plaid でソフトウェアエンジニア。コンパイラ・言語理論・スマートコントラクトセキュリティで4年以上。Cardanoのスマートコントラクトを（Agdaで）形式検証した最初期の一人。
Midgard（Cardano初のパーミッションレスLayer-2）のアーキテクト。Lucid Evolution（広く使われるCardanoのオフチェーン／トランザクションビルダーライブラリ）と Design Patterns リポジトリの作者。
セキュリティ実績：Cardanoへの大規模DDoS攻撃を、攻撃者“自身”のスマートコントラクトの欠陥を突いて資金を回収し無力化したとされる — オンチェーンセキュリティの実地経験。
Cardano の DRep であり、Constitutional Committee（Ekklesia）2026 の候補者でもある。TEAMZ Summit 2026 登壇者。本インシデントでは一貫して「復元するな・署名するな」を発信し、危険な移行アドバイスを批判してきた。

経歴は公開情報（Anastasia Labs、TEAMZ Summit、コミュニティのプロフィール等）から整理。強い経歴は作者への信頼を高めますが、公式指針はあくまで“待て”であり、使用は自己責任です。

📣 この公開ポストにいいね／RT／返信している開発者・コミュニティ

これは、Philのツール公開ポスト（下記リンク）に対する反応に限った話です — あくまで社会的な参考情報であり、公式の是認でも安全の保証でもありません。その公開ポスト（いいね96+）を、以下を含むCardanoの開発者・ビルダーがRT・返信しています：

Blink Labs / @adamKDean（Cardanoインフラ開発者）— 使用・推奨し、関連する攻撃ベクトルを独自に調査中。
@ILikeCardano（IOG のシニアエンジニア・個人として）と @Dave__Dionisio（元 IOG／FS Vector）— RT。
Butane Protocol（@MicahAlexKenda1）、Levvy Finance／Angel Finance（@erocks79）、DanoFinance のビルダー、加えて Cardano アンバサダー・DRep・SPO・公認会計士/CISA監査人（@CapitalCityPrez）など — RT・好意的な返信。

反応はシグナルであって証明ではありません。コミュニティの反応＝公式の是認ではなく、安全の保証でもなく、公式の“待て”指針を変えるものでもありません。個人として投稿するエンジニアは所属組織を代表しません。

🔧 ツールは何をするか

機能は2つです：

1. 露出チェック

あなたのウォレットのオンチェーン署名を走査し、決定論的nonce欠陥で鍵が露出しているかを判定（「nonceが焼けているか」）。取引数に比例し、数分かかることがあります。Philいわく：SecondFiを全く使っていなければ安全のはず。

2. 安全移行 —「Get Me Outta Here」

露出している場合、新しいウォレットへの包括的な移行トランザクションを1件構築し、資金喪失を招くエッジケース（下記）を処理します。

接続方法（信頼モデル）

CIP-30方式（Eternl / Lace / Vespr 等の既存ブラウザウォレットを接続）。復元フレーズをWebアプリに入力することはなく、移行トランザクションはあなたのウォレット拡張内で署名されるため、シードは外に出ません。バックエンドは露出走査のために公開オンチェーンデータ（あなたの取引履歴）を読むだけです。信頼するのは「アプリが正直で正しい移行Txを組むこと」— 作者の実績（Anastasia Labs：Lucid Evolution, Midgard）や他の開発者（Blink Labsの@adamKDean 等）が使用・推奨している点から妥当ですが、ソースコードの監査公開は執筆時点で未確認のため、気になる方はご自身で確認を。

⚠️ なぜ Eternl で「旧→新」へ手動送金するのでなく、これを使うのか？

Philによれば、素人の自力移行アドバイスは、それまで安全だった資金を繰り返し侵害状態にしてきました。本ツールは手動では見落とす急所を処理します：

全UTxOをスイープ — 「全部送る」が1Txに収まらず本来お釣りが出るケースも処理。
ステーキング報酬を新ウォレットへ。多くのウォレットは既定で報酬をお釣りアドレス（＝署名済み＝露出済みの鍵）へ自動引出してしまう。
stake / DRep 資格情報を登録解除し、デポジットを回収（さもないと取り残される）。
新ウォレットのお釣りが最古の公開鍵（既に署名済み＝露出済み）へ戻る罠を回避。

🪜 手順（自力移行を選ぶ場合）

実際の操作はツールの画面の指示に従ってください（UIは変わり得ます）。下記は意図された流れの概略です。なお公式の代替案は「何もせず補償を待つ」です。

0意識的に判断する。公式指針は「待つ」（スナップショット／復旧基金の対象）。自力移行は負け得るレースであり自己判断だと理解した上でのみ進む。
1まず「全く新しい」受取ウォレットを用意する。最良はハードウェアウォレット（Ledger / Trezor / Keystone）。無ければ、Yoroi / SecondFi / Ctrl で一度も使っていない新しい復元フレーズの新ウォレット。旧フレーズは絶対に再利用しない。受取アドレスを控える。
2ツールは、Phil本人の認証済みXのリンク（下記）から取得した正規URLだけを開く。クリーンで最新のブラウザを使い、ドメインを一字ずつ確認する。
3影響を受けたウォレットを CIP-30 ブラウザウォレット（Eternl / Lace / Vespr 等）で接続する。ツールが復元フレーズを尋ねることは絶対にない — 尋ねてきたら中止（偽物）。
4露出チェックを実行する。数分かかることがある（取引数に比例）。鍵がnonce欠陥で露出しているかを判定してくれる。
5露出していれば「Get Me Outta Here」を使い、宛先に新ウォレットの受取アドレスを入力。ツールが包括的な移行Txを1件構築する。ウォレット内で内容を確認（宛先＝自分の新アドレス／全資産スイープ）して署名し、送信する。
6検証：資金（ADA＋全トークン/NFT）が新ウォレットに届き、旧ウォレットが（報酬・回収したデポジット含め）空になったか確認。失敗や一部のみ通った場合は止めて、闇雲に再試行しない。
7移行後：新ウォレットからステーク委任と DRep／ガバナンス委任を再設定する（引き継がれない）。旧ウォレットと旧フレーズは恒久的に死んだものとして扱い、二度と使わない。

🔌 ウォレットが接続できない時（Eternl 等・定番の対処）

Eternl の dApp 接続（本ツール・Liqwid 等）はうまくいかないことがあります。よくある対処を順に：

Cardano ウォレット拡張は1つだけ有効に。複数（Eternl + Lace + Nami + Vespr…）が同時に注入されると競合する — 他を無効化し Eternl だけにして再読み込み。
Eternl で担保（Collateral）を設定（設定 → Collateral）。これが無いと接続/取引できない dApp が多い。
Eternl で正しいアカウントを選ぶ — dApp は現在アクティブなアカウントに接続する。資金のあるアカウントに切り替える。
再ペアリング：Eternl の dApp 接続一覧から該当サイトを削除→ページをハード更新（Ctrl/Cmd+Shift+R）→再接続。ポップアップを許可。
それでも不可なら：拡張でなく Eternl の Web 版（eternl.io）、または別の/最新のブラウザを試す。ハードウェアウォレット連携の Eternl アカウントも CIP-30 で接続できる。

これらはコミュニティで一般的な対処です（同様の接続問題は Liqwid でも報告）。本ツール固有の問題ではありません。

🛡️ 障害時、詐欺師は救出ツールや「サポート」を装います。要点：正規の救出ツールはCIP-30方式でシードフレーズを尋ねない／公式サポート窓口は support.secondfi.io ／正規の相手が先にDMしたりフレーズを尋ねたりしない。少しでも不安なら、何もせず公式の復旧を待つこと。

出典・リンク

• ツール（まず下のツイートでURLを確認）: https://is-my-cardano-safu.vercel.app/ ↗
• Phil DiSarro の公開ツイート（認証アカウント — URLはここで確認）: @phil_uplc, 2026-06-25 ↗
• 技術的根拠（素人移行が危険な理由）: @phil_uplc ↗
• SecondFi 公式サポート／クレーム窓口: support.secondfi.io ↗
• インシデント概要・リスク判定フロー・オンチェーンチェッカー: /secondfi-recovery ↗