Những điểm chính:
SecondFi, ví Cardano từng được biết đến với tên Yoroi, đã mất ít nhất 16 triệu ADA sau khi tin tặc khai thác lỗ hổng trong phần mềm tạo ví vào ngày 23/6.
"Nguyên nhân gốc rễ được xác định là do một vấn đề trong phần mềm tạo ví Cardano độc quyền của chúng tôi," SecondFi cho biết trong một tuyên bố, đồng thời cho biết thêm rằng họ đã đóng băng số dư tài khoản và chuyển sang chế độ bảo trì.
Công ty an ninh blockchain SlowMist ước tính tổng thiệt hại có thể vượt quá 20 triệu USD, có khả năng ảnh hưởng tới 129 triệu token ADA, theo người sáng lập Yu Xian, còn được biết đến với tên Cos. Khoảng cách giữa ước tính ban đầu là 16 triệu ADA và dự báo của SlowMist phản ánh khó khăn trong việc đánh giá các vụ khai thác liên quan đến ví khi tin tặc có thể vẫn giữ quyền truy cập vào khóa riêng tư. SecondFi đã xác định khoảng 178 ví bị xâm phạm trực tiếp.
Vụ tấn công giáng một đòn mạnh vào uy tín của hệ sinh thái Cardano. Emurgo, một trong ba tổ chức sáng lập Cardano, ban đầu đã xây dựng Yoroi trước khi đổi thương hiệu thành SecondFi vào tháng 4/2026. Với hơn 1 triệu người dùng hiện được khuyến cáo coi ví của họ là không an toàn, sự cố này đặt ra câu hỏi liệu Emurgo có chịu trách nhiệm bồi thường hay không — một câu hỏi mà tổ chức này vẫn chưa trả lời.
SecondFi đã truy ra lỗ hổng trong hệ thống tạo ví dựa trên web, hệ thống xử lý việc tạo ví mới và khóa riêng tư. Nhóm nghiên cứu cho biết một khiếm khuyết trong quy trình đó đã cho phép tin tặc tạo hoặc truy cập vào khóa riêng tư gắn với một số ví nhất định. Ví phần cứng và cụm từ hạt giống không liên kết với quy trình tạo bị xâm phạm vẫn không bị ảnh hưởng.
Nhóm nghiên cứu đã chụp ảnh toàn bộ số dư và đang phối hợp với IOG, Cardano Foundation, IntersectMBO và SundaeSwap để đưa ra phản ứng phối hợp. SecondFi cũng đang hoàn thiện đánh giá kỹ thuật với một công ty an ninh blockchain bên ngoài để xác nhận phạm vi thiệt hại.
Trong những giờ sau vụ tấn công, các đối tượng lừa đảo đã bắt đầu mạo danh các kênh liên lạc chính thức của SecondFi, phân phối các tiện ích khôi phục giả mạo để đánh cắp thông tin đăng nhập từ những người dùng lo lắng, các nhà phân tích an ninh cho biết.
Đối với hệ sinh thái Cardano rộng lớn hơn, sự cố này là lời nhắc nhở rằng an ninh ở cấp độ blockchain là không đủ nếu các công cụ ở tầng ứng dụng khiến người dùng đối mặt với rủi ro vận hành. SecondFi chưa tiết lộ khi nào hoạt động bình thường sẽ được nối lại hoặc liệu những người dùng bị ảnh hưởng có được bồi thường hay không.
Bài viết này chỉ mang tính chất tham khảo và không cấu thành lời khuyên đầu tư.
