EMURGO xác nhận ví Cardano SecondFi bị tấn công, sẽ không hoạt động trở lại

Tóm tắt thị trường bằng AI
EMURGO cho biết SecondFi, một nhà cung cấp ví Cardano lớn, sẽ không nối lại hoạt động sau một vụ tấn công làm thất thoát ~16M ADA từ 374 địa chỉ, đồng thời cảnh báo các khóa bị xâm phạm nên được coi là đã lộ vĩnh viễn. Trong khi các cuộc kiểm toán, vá lỗi và các công cụ di chuyển đang được triển khai, việc ngừng hoạt động và quá trình khôi phục làm gia tăng nhận thức về rủi ro vận hành và lưu ký xung quanh hạ tầng ví của Cardano, có khả năng gây sức ép lên tâm lý ngắn hạn và hoạt động on-chain.
Mức ảnh hưởng
● Trung bình
Tài sản bị ảnh hưởng
ADA/USDT-3.00%
Quan điểm AI · ADA/USDTQuan điểm AI
▼ Giá giảm
Khám phá ngay
⚠️ Nhận định từ AI được tổng hợp từ tin tức và chỉ có giá trị tham khảo. Đây không phải là lời khuyên đầu tư và không thể hiện quan điểm của BingX. Đầu tư luôn đi kèm rủi ro. Vui lòng giao dịch có trách nhiệm.
EMURGO, tổ chức đứng sau Cardano và là đơn vị phát triển SecondFi, cho biết vào thứ Hai rằng dịch vụ ví đã bị tấn công sẽ không khôi phục vận hành bình thường ngay cả khi các cuộc kiểm toán an ninh đang tiến hành kết thúc. Công ty yêu cầu toàn bộ người dùng chuyển sang giải pháp khác thông qua quy trình khôi phục chính thức. Trên tài khoản X chính thức, EMURGO viết: "Dù chúng tôi tin rằng các người dùng không bị ảnh hưởng vẫn an toàn, SecondFi sẽ không nối lại hoạt động bình thường, kể cả sau khi các cuộc kiểm toán hoàn tất." Theo đó, vai trò của EMURGO với SecondFi từ đây chỉ còn giới hạn ở "một đội ngũ chuyên trách khôi phục tài sản, với nhiệm vụ duy nhất là hoàn trả tài sản cho người dùng bị ảnh hưởng". SecondFi (từng được đổi thương hiệu từ ví Yoroi) được EMURGO mô tả là "nhà cung cấp ví lớn nhất của Cardano". Dịch vụ này đã chịu 4 sự kiện rút sạch ví (wallet-draining) riêng biệt được phát hiện ngày 22/6, làm ảnh hưởng 374 địa chỉ và khoảng 16 triệu ADA. Theo báo cáo sự cố ngày 25/6 của EMURGO, số ADA này có giá trị khoảng 2,4 triệu USD tại thời điểm đó. Nhóm vận hành cho biết họ cũng đã kịp thời bảo vệ khoảng 129 triệu ADA thông qua các biện pháp cô lập khẩn cấp. EMURGO nhấn mạnh các ví bị xâm phạm cần được coi là đã lộ vĩnh viễn ở cả cấp độ địa chỉ và khóa riêng, đồng nghĩa việc khôi phục seed phrase bị ảnh hưởng sang một ví khác cũng không loại bỏ rủi ro. Về kế hoạch khắc phục, EMURGO cho biết đã thuê nhiều đơn vị độc lập để rà soát sự cố và mã nguồn, đồng thời đã gửi một bản vá để đóng lỗ hổng đã xác định, dù quá trình điều tra vẫn tiếp tục. Công ty dự kiến trong tuần này sẽ phát hành công cụ kiểm tra trạng thái ví theo cơ chế cách ly (quarantined), tùy thuộc vào phê duyệt từ kho ứng dụng. Sau đó sẽ là công cụ xuất dữ liệu an toàn để người dùng chuyển tiền sang ví phần cứng hoặc nền tảng thay thế, cùng một buổi hướng dẫn chuyển đổi trực tiếp tại Tokyo. Song song, một quỹ phục hồi riêng đang được tích hợp vào hệ thống khôi phục on-chain. EMURGO cho biết hệ thống này vẫn cần một đợt kiểm toán bên ngoài trước khi có thể hoàn trả tài sản cho người dùng bị ảnh hưởng. EMURGO cũng nói sẽ công bố đầy đủ thông tin về bên chịu trách nhiệm và nguyên nhân khi các báo cáo sự cố và rà soát mã nguồn được hoàn tất.