Từ ví của SecondFi đã rút ra 16 triệu ADA - ForkLog

# Từ ví của SecondFi đã rút ra 16 triệu ADA

Ngày 23 tháng 6, đội ngũ SecondFi thông báo về vấn đề an ninh trong ví của họ trên chuỗi khối Cardano và đã chuyển nền tảng vào chế độ bảo trì an toàn. Người dùng tạm thời không thể thực hiện các giao dịch qua giao diện, trong khi các nhà phát triển kiểm tra quy mô của sự cố.

Nền tảng vẫn đang ở chế độ bảo trì an toàn, và chúng tôi đã chụp toàn bộ trạng thái số dư như một phần phản ứng của mình. Điều này đang được xử lý như một nỗ lực phối hợp để bảo vệ hệ sinh thái Cardano rộng lớn hơn.

Chúng tôi đang làm việc chặt chẽ với các trụ cột cốt lõi của hệ sinh thái:…

— SecondFi (@secondfiapp) 23 tháng 6, 2026

Ngày 24 tháng 6, SecondFi tuyên bố rằng kẻ tấn công đã rút khoảng 16 triệu ADA từ 374 địa chỉ. Theo ước tính của Cointelegraph, thiệt hại khoảng 2,4 triệu USD theo tỷ giá ADA khoảng 0,146 USD vào thời điểm sự cố.

«Để ngăn chặn mất hoàn toàn tài sản trong quá trình khai thác lỗ hổng tích cực, các biện pháp khẩn cấp đã được triển khai để bảo vệ 129 triệu ADA có sẵn. Các tài sản tiếp tục được chuyển đến một nhà quản lý ủy thác độc lập có trình độ, nơi chúng được lưu trữ vì lợi ích của các địa chỉ bị ảnh hưởng», — đội ngũ SecondFi cho biết.

Chi tiết về sự cố

Đội ngũ cho biết họ đang làm việc với các thành viên của hệ sinh thái Cardano: Input Output Global (IOG), Cardano Foundation, Intersect và SundaeSwap. Ngày 24 tháng 6, SecondFi xác nhận đã xác định nguyên nhân của sự cố và đã phát hành bản vá cho các ví không bị ảnh hưởng.

Để cung cấp rõ ràng hơn, chúng tôi đã xác định tính chất của sự cố, nó ở cấp độ địa chỉ. Rủi ro an ninh ảnh hưởng đến người dùng ví khi một giao dịch được ký.

Do đó, việc phục hồi sang nền tảng hoặc ví khác không giảm thiểu rủi ro.

🚨 KHÔNG khôi phục lại… https://t.co/YkjjhL7gEq

— SecondFi (@secondfiapp) 24 tháng 6, 2026

Theo dữ liệu của đội ngũ, đã xảy ra bốn sự kiện rút tiền. Trong đó, ba vụ do kẻ tấn công thực hiện. Sự kiện thứ tư có khả năng liên quan đến việc đội ngũ di chuyển khoảng 129 triệu ADA để bảo vệ tài sản. Chính SecondFi chưa tiết lộ rõ ràng.

Giám đốc điều hành Immunefi, Mitchell Amador, nói với Cointelegraph rằng phần mềm của dự án đã tiết lộ các khóa riêng tư do chính nó tạo ra.

Theo đánh giá của ông, vấn đề không ảnh hưởng đến chuỗi khối Cardano, mà là module ví chịu trách nhiệm tạo khóa. Vì vậy, SecondFi đã khuyên người dùng không khôi phục cụm từ seed trong ví khác dựa trên Cardano.

Quan điểm của IOG

Người sáng lập Cardano, Charles Hoskinson, tuyên bố rằng SecondFi không phải là sản phẩm của IOG.

Nó không phải là sản phẩm của IOG. Chúng tôi không liên quan gì đến SecondFi. Chúng tôi không có cổ phần, kiểm soát, sở hữu hoặc mối quan hệ kinh doanh nào. Bạn đang hỏi Apple liệu họ có xử lý vấn đề từ một sản phẩm của Microsoft không

— Charles Hoskinson (@IOHK_Charles) 23 tháng 6, 2026

«Chúng tôi không có liên quan gì đến SecondFi. Chúng tôi không có cổ phần, kiểm soát, sở hữu hoặc mối quan hệ kinh doanh», — ông Hoskinson nói.

SecondFi (trước đây là Yoroi Wallet) đứng sau EMURGO — một trong những đối tác chính trong hệ sinh thái Cardano. Trong tài liệu của mình, công ty mô tả mình là đồng sáng lập blockchain, thúc đẩy việc ứng dụng thương mại công nghệ blockchain và token hóa tài sản.

Trong một video riêng, Hoskinson đã tách IOG khỏi sự cố. Theo ông, công ty không kiểm soát EMURGO và không thể phát ngôn thay mặt nó về sự cố.

SecondFi https://t.co/PVh4CILTHW

— Charles Hoskinson (@IOHK_Charles) 23 tháng 6, 2026

«Chúng tôi không viết mã này và không liên quan đến nó», — ông Hoskinson nói.

Nhắc lại, vào tháng 11 năm 2025, ví Cardano “ngủ yên” trong năm năm đã hoạt động trở lại và vô tình đổi 14,4 triệu ADA lấy đồng stablecoin Anzens qua một pool không thanh khoản, mất 6,05 triệu USD.

Trước đó, nhà điều tra on-chain ZachXBT gọi mô hình hoạt động của Cardano là “sơ đồ làm giàu cho nội gián”.