coin-img-ETHETH-3.06%coin-img-BTCBTC-2.38%coin-img-SOLSOL-1.80%coin-img-XRPXRP-2.64%coin-img-USDCUSDC+0.04%coin-img-HYPEHYPE+0.79%coin-img-DOGEDOGE-3.71%coin-img-TRXTRX-0.49%coin-img-ETHETH-3.06%coin-img-BTCBTC-2.38%coin-img-SOLSOL-1.80%coin-img-XRPXRP-2.64%coin-img-USDCUSDC+0.04%coin-img-HYPEHYPE+0.79%coin-img-DOGEDOGE-3.71%coin-img-TRXTRX-0.49%coin-img-ETHETH-3.06%coin-img-BTCBTC-2.38%coin-img-SOLSOL-1.80%coin-img-XRPXRP-2.64%coin-img-USDCUSDC+0.04%coin-img-HYPEHYPE+0.79%coin-img-DOGEDOGE-3.71%coin-img-TRXTRX-0.49%coin-img-ETHETH-3.06%coin-img-BTCBTC-2.38%coin-img-SOLSOL-1.80%coin-img-XRPXRP-2.64%coin-img-USDCUSDC+0.04%coin-img-HYPEHYPE+0.79%coin-img-DOGEDOGE-3.71%coin-img-TRXTRX-0.49%

Lỗi tạo khóa ví của SecondFi trên Cardano có thể khiến người dùng đối mặt rủi ro thiệt hại tới hàng chục triệu USD

Dự án DeFi SecondFi trên Cardano đang hứng chịu phản ứng mạnh sau khi xuất hiện thông tin về một lỗi trong quy trình tạo khóa ví (key generation), có thể khiến người dùng đối mặt nguy cơ thiệt hại ước tính lên tới hàng chục triệu USD. Khác với các vụ khai thác lỗ hổng hợp đồng thông minh thường nhắm vào dòng tiền bị khóa trong giao thức, sự cố lần này được cho là vấn đề ở tầng gốc: quá trình tạo private key có thể đã bị xâm phạm. Nếu các khóa được sinh ra từ nguồn ngẫu nhiên có thể dự đoán, những ví chịu ảnh hưởng sẽ trở nên không an toàn về bản chất, ngay cả khi tài sản chưa kịp được di chuyển. Thiệt hại đã xác nhận hiện ở mức hàng triệu USD, nhưng các nhà phân tích bảo mật cảnh báo tổng mức phơi nhiễm có thể lớn hơn nhiều. Đây là đặc điểm thường gặp trong các sự cố lộ khóa: không phải mọi ví dễ tổn thương đều bị rút ngay lập tức, vì vậy tài sản vẫn có thể nằm trong trạng thái rủi ro lâu sau khi thông tin bị lộ ra công khai. Vì sao vấn đề nghiêm trọng Lỗi hợp đồng thông minh thường chỉ ảnh hưởng đến một giao thức cụ thể. Lỗi tạo private key lại làm suy yếu chính chiếc ví, đồng nghĩa mọi ví được tạo bằng quy trình bị lỗi đều có thể gặp nguy hiểm. Tính "ngẫu nhiên" có thể dự đoán trong lúc tạo khóa có thể cho phép kẻ tấn công tái tạo hoặc đoán ra private key, đặt toàn bộ tài sản gắn với các ví này vào tình trạng bị đe dọa. Bề mặt tấn công cũng không chỉ nằm ở hợp đồng: mã ví, thư viện tạo số ngẫu nhiên, các phụ thuộc phía giao diện (frontend), tiện ích mở rộng trình duyệt và quy trình ký giao dịch đều có thể trở thành điểm yếu. Khuyến nghị khẩn cấp cho người dùng Hành động an toàn nhất là di chuyển sang ví mới: tạo ví bằng phần mềm đáng tin cậy, chưa bị xâm phạm và chuyển tài sản càng sớm càng tốt. Người dùng cũng nên theo dõi các thông báo chính thức từ SecondFi và cập nhật từ các nhà nghiên cứu bảo mật độc lập để xác thực thông tin, đồng thời thực hiện các bước khắc phục khi được hướng dẫn. Tác động rộng hơn với hệ sinh thái DeFi của Cardano Sự cố là đòn giáng vào niềm tin đối với tham vọng mở rộng DeFi của Cardano. Tăng trưởng DeFi phụ thuộc vào sự tin tưởng rằng ví, giao diện và các lớp tương tác với giao thức sẽ không đưa vào rủi ro quản trị khóa mang tính "thảm họa". Vụ việc cũng nhắc lại rằng kiểm toán hợp đồng thông minh là cần thiết nhưng chưa đủ; bảo mật tổng thể, bao gồm khâu tạo ví và công cụ phía client, mới là yếu tố then chốt. Diễn biến tiếp theo Mức độ thiệt hại sẽ phụ thuộc vào tốc độ và sự minh bạch trong phản hồi của SecondFi. Các bước quan trọng gồm nhanh chóng xác định nhóm người dùng bị ảnh hưởng, công bố rõ ràng phát hiện và bản vá, đồng thời cho phép các nhà nghiên cứu độc lập kiểm chứng toàn bộ phạm vi phơi nhiễm. Bài viết dựa trên thông tin từ Crypto Briefing. Bản tin gốc do News Desk thực hiện và Samuel Rae biên tập.
Đã chọn
ADA
ADA-3.20%
Tuyên bố Miễn trừ trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả và không đại diện cho lập trường của BingX. Nội dung này sẽ không được xem là lời khuyên đầu tư từ BingX. Để biết chi tiết, vui lòng tham khảo Điều khoản và Điều kiện.