Một lỗ hổng trong ví SecondFi dựa trên Cardano cho phép kẻ tấn công rút tiền của người dùng, dẫn đến tổn thất lớn.
SecondFi vào thứ Tư xác nhận họ đã xác định được nguyên nhân cốt lõi của việc khai thác và hiện đang hợp tác với các nền tảng hệ sinh thái Cardano và các nhà điều tra blockchain để giải quyết vấn đề.
Công ty cũng cho biết họ đã kích hoạt các biện pháp khẩn cấp để bảo đảm khoảng 129 triệu ADA, số tiền này đang được chuyển cho bên giám sát độc lập bên thứ ba và được giữ cho những người dùng bị ảnh hưởng đang chờ xác minh.
Nền tảng vào thứ ba ước lượng khoảng 16 triệu ADA, tương đương 2,4 triệu USD, đã bị ảnh hưởng trên 374 địa chỉ.
Người sáng lập Cardano Charles Hoskinson nói SecondFi không phải là sản phẩm Đầu ra Toàn cầu và nhấn mạnh rằng không có quyền sở hữu, quyền kiểm soát hoặc mối quan hệ kinh doanh giữa ví và IOG.
Khai thác dấu vết của SecondFi đối với sự cố cấp địa chỉ
SecondFi chưa đưa ra kết quả khám nghiệm toàn diện kể từ khi xuất bản, nhưng đã đưa ra nhiều tuyên bố xác nhận vi phạm bảo mật do lỗ hổng trong phần mềm tạo ví web Cardano của nó gây ra.
Họ cho biết nguyên nhân cốt lõi của vụ việc là do vấn đề ở cấp địa chỉ ảnh hưởng đến người dùng khi họ ký giao dịch.
Nguồn: Thứ haiFi
“Phần mềm ví của SecondFi đã tiết lộ các khóa riêng mà nó tạo ra”, Mitchell Amador, Giám đốc điều hành của công ty bảo mật Immunefi, nói với Cointelegraph.
Amador cho biết mặc dù blockchain vẫn được bảo mật nhưng mã tạo ra khóa là “phần không ai kiểm tra giống như một hợp đồng”. Ông nói thêm rằng những kẻ tấn công ngày càng chuyển trọng tâm sang cơ sở hạ tầng tạo hoặc lưu trữ khóa mật mã thay vì các giao thức blockchain.
Có liên quan: Các mô hình AI dẫn đến ‘ngày tận thế dễ bị tổn thương’ trong bảo mật tiền điện tử: Giám đốc điều hành Immunefi
“Việc khôi phục sang nền tảng hoặc ví khác không giảm thiểu rủi ro,” SecondFi cho biết, đồng thời khuyên người dùng không nên khôi phục cụm từ khôi phục của họ vào ví Cardano mới. Hướng dẫn này khác với khuyến nghị của một số thành viên cộng đồng, những người kêu gọi người dùng di chuyển các ví bị ảnh hưởng và chuyển tiền đến các địa chỉ mới được tạo.
“Chúng tôi không viết mã,” Hoskinson nói
SecondFi là một nền tảng tự quản lý được xây dựng trên Cardano đổi tên thương hiệu từ ví Yoroi vào tháng 4 năm 2026. Yoroi được phát triển bởi Emurgo, công ty tự mô tả là “chi nhánh vì lợi nhuận của Cardano” và được ra mắt là ví nhẹ nguồn mở đầu tiên cho chuỗi khối Cardano.
Hoskinson cho biết nhóm ứng phó sự cố của IOG đã liên hệ với SecondFi kể từ thứ Hai và nền tảng này đã yêu cầu kiểm tra bảo mật độc lập.
Nguồn: Charles Hoskinson
Trong một video hôm thứ Ba được đăng trên X, Hoskinson nhấn mạnh rằng IOG “không phải là Emurgo”, đồng thời nói thêm rằng công ty không có ảnh hưởng gì đối với Emurgo và không thể thay mặt Emurgo lên tiếng về việc khai thác.
“Chúng tôi không viết mã và chúng tôi không kết nối với nó,” anh nói.
Tạp chí: Quỹ hưu trí Nhật Bản tip 1% tiền điện tử, G7 kêu gọi hành động đối với tin tặc NK: Asia Express
Cointelegraph cam kết báo chí độc lập, minh bạch. Bài viết tin tức này được sản xuất theo quy định của Cointelegraph Chính sách biên tập và nhằm mục đích cung cấp thông tin chính xác và kịp thời. Người đọc được khuyến khích xác minh thông tin một cách độc lập.
