SecondFi xác định nguyên nhân gốc rễ của 4 vụ trộm ADA; người dùng bị ảnh hưởng có thể nộp đơn xin bồi thường

Theo ME News, ngày 24/6 (UTC+8), dự án thuộc hệ sinh thái Cardano SecondFi cho biết đã xác định được nguyên nhân gốc rễ của sự cố an ninh gần đây và triển khai bản vá cho các ví không bị ảnh hưởng; hệ thống dự kiến sớm hoạt động trở lại. SecondFi cho biết trong thời gian xảy ra sự cố đã ghi nhận 4 giao dịch chuyển tiền, trong đó 3 giao dịch do kẻ tấn công bên ngoài thực hiện, rút khoảng 16 triệu ADA từ 374 địa chỉ. Để hạn chế thiệt hại khi các đợt tấn công còn tiếp diễn, SecondFi đã kích hoạt cơ chế khẩn cấp, chuyển khoảng 129 triệu ADA sang một bên lưu ký độc lập của bên thứ ba để bảo quản. Dự án cũng thuê một công ty kiểm toán bên ngoài thực hiện kiểm toán chuyên biệt nhằm phục vụ đối soát về sau và hoàn trả tài sản cho các địa chỉ bị ảnh hưởng. Trước đó, Foresight News đưa tin SecondFi đã cập nhật tiến độ điều tra, xác nhận nguyên nhân xuất phát từ phần mềm tạo ví web Cardano do dự án tự phát triển, và sự cố không lan rộng ngoài thành phần này. Liên quan vụ việc, ông Yu Xian, nhà sáng lập SlowMist, viết: \u0022Tôi thực sự khá xa lạ với hệ sinh thái Cardano—tối qua tôi đã theo dõi tình hình—nhưng nếu các địa chỉ bắt đầu bằng addr1q đều là địa chỉ do hacker kiểm soát (xét theo hành vi thì có vẻ đúng), thì thiệt hại của người dùng SecondFi nên vượt 20 triệu USD (hơn 129 triệu ADA và các token khác đã bị đánh cắp).\u0022 (Nguồn: Foresight News)