SecondFi cho biết lỗ hổng trong quá trình tạo ví Cardano đã gây ra tổn thất cho người dùng, trong khi blockchain ADA không bị tấn công.
Một sự cố bảo mật liên quan đến SecondFi đã làm dấy lên mối quan ngại trên toàn hệ sinh thái Cardano. Công ty cho biết blockchain Cardano không bị tấn công.
SecondFi, trước đây là Yoroi, cho biết vấn đề đến từ phần mềm tạo ví web Cardano gốc của họ. Sự cố liên quan đến quá trình tạo ví.
Các báo cáo cho biết người dùng Cardano bị ảnh hưởng đã mất hàng triệu đô la sau khi lỗ hổng bị phát hiện. SecondFi chưa công bố báo cáo tổn thất công khai đầy đủ.
Nhóm nghiên cứu cho biết đã hoàn thành đánh giá on-chain đối với hoạt động bị ảnh hưởng. Họ cũng đang hoàn tất đánh giá kỹ thuật từ bên ngoài.
Các tổn thất được báo cáo bao gồm khoảng 16 triệu ADA, trị giá khoảng 2,4 triệu đô la, cùng với token và NFT.
Không phải là vụ tấn công blockchain Cardano, SecondFi khẳng định
Cần nói rõ, đây không phải là vụ tấn công blockchain Cardano ADA. Sự cố chỉ ảnh hưởng đến ví SecondFi, trước đây gọi là Yoroi.
Nguyên nhân gốc rễ được báo cáo liên quan đến phần mềm tạo ví web Cardano gốc, chứ không phải blockchain.
To be clear: this is NOT a hack of the Cardano $ADA blockchain.
It affected the SecondFi wallet (formerly Yoroi).
Root cause was regarding their native Cardano web wallet generation software, not the chain.
Still harsh hit for the ecosystem, hopefully resolution for affected…
— Cardanians (CRDN) (@Cardanians_io) June 23, 2026
SecondFi cho biết đã xác định được nguyên nhân gốc rễ của sự cố bảo mật gần đây. Công ty tuyên bố vấn đề chỉ giới hạn trong hệ thống tạo ví web Cardano gốc của họ.
Họ cũng cho biết bản thân blockchain Cardano không bị ảnh hưởng.
Vụ việc vẫn là một thất bại khó khăn đối với hệ sinh thái Cardano, xét trên quy mô tổn thất của người dùng.
Người dùng bị ảnh hưởng hiện đang chờ thêm thông tin chi tiết từ SecondFi. Công ty cho biết đang làm việc để tìm ra giải pháp.
Khóa riêng bị lộ liên quan đến quá trình tạo ví
Các báo cáo cho biết lỗ hổng đã làm lộ khóa riêng trong quá trình tạo ví web. Sự lộ lọt này cho phép kẻ tấn công truy cập vào các ví tự quản lý bị ảnh hưởng. Khoảng 178 ví được báo cáo đã bị rút sạch trong sự cố.
Khóa riêng kiểm soát quyền truy cập vào tiền trong ví tiền điện tử. Khi các khóa này bị lộ, kẻ tấn công có thể di chuyển tài sản mà không cần phá vỡ blockchain. Điều này khiến bảo mật ví trở thành một phần quan trọng trong bảo vệ tự quản lý.
SecondFi cho biết đã hoàn thành phân tích onchain để xem xét nhóm ví bị ảnh hưởng. Công ty cũng đang hoàn tất đánh giá kỹ thuật độc lập. Một công ty bảo mật blockchain hàng đầu dự kiến sẽ xác nhận các phát hiện của công ty.
Hard Fork Cardano V11 Tiến Triển Khi Xung Đột Discord Làm Gia Tăng Lo Ngại Về Quản Trị
SecondFi Chuyển Sang Chế Độ Bảo Trì Sau Tổn Thất
Các tài sản bị đánh cắp được báo cáo bao gồm khoảng 16 triệu ADA từ người dùng bị ảnh hưởng. Giá trị ước tính khoảng 2,4 triệu đô la tại thời điểm các con số được công bố.
Các token và NFT khác dựa trên Cardano cũng bị báo cáo là đã bị đánh cắp.
🚨CARDANO USERS HIT BY FRESH WALLET DRAIN!!!
A critical flaw in SecondFi, the rebranded Yoroi wallet, exposed private keys during web wallet creation, letting attackers empty roughly 178 self-custody wallets.
Around 16 million $ADA (~$2.4 million) plus tokens and NFTs were… pic.twitter.com/oRiJ65sqYj
— Crypto Banter (@crypto_banter) June 24, 2026
SecondFi đã đưa nền tảng của mình vào chế độ bảo trì sau khi sự cố được công khai. Công ty cũng đã chụp ảnh nhanh số dư trong quá trình xử lý.
Ảnh chụp nhanh đó có thể hỗ trợ cho bất kỳ quy trình bồi thường nào được lên kế hoạch cho người dùng. SecondFi cho biết đang điều tra vụ rút ví với các chuyên gia bảo mật.
Công ty cũng cho biết đang lên kế hoạch bồi thường cho người dùng bị ảnh hưởng. Các chi tiết cuối cùng về thời gian, điều kiện đủ và điều khoản thanh toán vẫn đang chờ xử lý.
Để lại một bình luận