Dự án SecondFi trong hệ sinh thái Cardano đang phải đối mặt với sự giám sát sau một sự cố bảo mật liên quan đến ví có thể đã gây ra thiệt hại cho người dùng vượt quá 20 triệu USD, theo phân tích bảo mật blockchain độc lập. Sự cố được liên kết với một lỗ hổng trong phần mềm tạo ví web Cardano gốc của SecondFi, với dự án ban đầu ước tính tác động khoảng 16 triệu ADA (khoảng 2,4 triệu USD dựa trên giá ADA gần đây). Tuy nhiên, người sáng lập SlowMist, Cos (Yu Xian), cho biết phân tích dòng tiền trên chuỗi chỉ ra rằng thiệt hại về mặt lý thuyết có thể vượt quá 20 triệu USD nếu một số địa chỉ Cardano được liên kết qua hành vi được xác nhận là do kẻ tấn công kiểm soát, có khả năng liên quan đến hơn 129 triệu ADA và các token khác. Sự chênh lệch giữa đánh giá sơ bộ của SecondFi và các ước tính độc lập đã làm gia tăng lo ngại của người dùng về phạm vi đầy đủ của vụ vi phạm.
SecondFi Báo Cáo Lỗ Hổng Phần Mềm Tạo Ví
SecondFi cho biết sự cố có liên quan đến một vấn đề trong phần mềm tạo ví web Cardano gốc của mình. Dự án ban đầu ước tính tác động khoảng 16 triệu ADA, tương đương thiệt hại khoảng 2,4 triệu USD trước khi tính đến các token và NFT dựa trên Cardano khác cũng có thể bị ảnh hưởng. SecondFi cho biết đã hoàn thành phân tích trên chuỗi để xác định phạm vi vi phạm và đang làm việc với một công ty bảo mật blockchain bên ngoài để thực hiện đánh giá kỹ thuật độc lập. Các báo cáo về sự cố cho biết khoảng 178 ví có thể đã bị ảnh hưởng trong đánh giá ban đầu.
Phân Tích Của SlowMist Cho Thấy Thiệt Hại Tiềm Ẩn 20 Triệu USD
Người sáng lập SlowMist, Cos (Yu Xian), cho biết phân tích dòng tiền trên chuỗi chỉ ra rằng thiệt hại về mặt lý thuyết có thể vượt quá 20 triệu USD nếu một số địa chỉ Cardano được liên kết qua hành vi được xác nhận là do kẻ tấn công kiểm soát. Ước tính của ông cho thấy sự cố có thể liên quan đến hơn 129 triệu ADA và các token khác, vượt xa đánh giá sơ bộ của SecondFi. Khoảng cách lớn giữa ước tính 16 triệu ADA ban đầu của SecondFi và con số tiềm ẩn hơn 20 triệu USD của SlowMist đã khiến sự cố này trở thành một trong những sự kiện bảo mật hệ sinh thái Cardano được theo dõi chặt chẽ nhất trong năm. Sự chênh lệch cũng phản ánh khó khăn trong việc đánh giá nhanh các vụ khai thác liên quan đến ví, đặc biệt khi kẻ tấn công có thể có quyền truy cập vào khóa riêng tư hoặc điểm yếu trong quá trình tạo ví.
SecondFi Đặt Dịch Vụ Ở Chế Độ Bảo Trì
SecondFi đã đặt dịch vụ ở chế độ bảo trì và tạm dừng các chức năng bị ảnh hưởng sau khi xác định sự cố. Dự án vẫn chưa công bố báo cáo kiểm toán kỹ thuật cuối cùng, kế hoạch bồi thường đầy đủ hoặc bảng kê chính xác tất cả tài sản bị mất. Cho đến khi những chi tiết đó được công bố, con số thiệt hại cuối cùng vẫn chưa chắc chắn. Đối với người dùng, vấn đề cấp bách nhất là liệu các ví được tạo thông qua phần mềm bị ảnh hưởng có còn an toàn hay không. Nếu lỗ hổng làm lộ khóa riêng tư hoặc khiến việc tạo ví trở nên dễ đoán, người dùng bị ảnh hưởng có thể cần chuyển tài sản còn lại sang các ví mới được tạo không thông qua quy trình bị xâm phạm.
Sự Cố Không Cho Thấy Blockchain Cardano Bị Xâm Phạm
Sự cố không cho thấy blockchain Cardano bị xâm phạm, nhưng nó đặt ra câu hỏi về cơ sở hạ tầng cấp hệ sinh thái, đặc biệt là các ví đóng vai trò là giao diện chính giữa người dùng và mạng lưới. Trong thực tế, hầu hết người dùng trải nghiệm bảo mật blockchain thông qua phần mềm ví, quản lý khóa và công cụ ký giao dịch thay vì thông qua giao thức cơ bản. Cardano từ lâu đã nhấn mạnh các phương pháp chính thức, bảo mật và độ tin cậy như một phần trong câu chuyện của hệ sinh thái.
Câu Hỏi Thường Gặp
Nguyên nhân nào gây ra sự cố bảo mật SecondFi?
SecondFi cho biết sự cố có liên quan đến lỗ hổng trong phần mềm tạo ví web Cardano gốc của mình. Dự án ban đầu ước tính tác động khoảng 16 triệu ADA (khoảng 2,4 triệu USD) và cho biết đang làm việc với một công ty bảo mật blockchain bên ngoài để thực hiện đánh giá kỹ thuật độc lập.
Người dùng đã mất bao nhiêu trong sự cố SecondFi?
SecondFi ban đầu ước tính thiệt hại khoảng 16 triệu ADA (khoảng 2,4 triệu USD). Tuy nhiên, người sáng lập SlowMist, Cos (Yu Xian), cho biết phân tích dòng tiền trên chuỗi chỉ ra rằng thiệt hại về mặt lý thuyết có thể vượt quá 20 triệu USD nếu một số địa chỉ Cardano được liên kết qua hành vi được xác nhận là do kẻ tấn công kiểm soát, có khả năng liên quan đến hơn 129 triệu ADA và các token khác.
SecondFi đã thực hiện những hành động nào sau sự cố?
SecondFi đã đặt dịch vụ ở chế độ bảo trì và tạm dừng các chức năng bị ảnh hưởng sau khi xác định sự cố. Dự án cho biết đã hoàn thành phân tích trên chuỗi để xác định phạm vi vi phạm và đang làm việc với một công ty bảo mật blockchain bên ngoài để thực hiện đánh giá kỹ thuật độc lập. SecondFi vẫn chưa công bố báo cáo kiểm toán kỹ thuật cuối cùng, kế hoạch bồi thường đầy đủ hoặc bảng kê chính xác tất cả tài sản bị mất.
