SecondFi Exploit Rút Cạn 374 Ví Cardano, Hơn 16 Triệu ADA Bị Đánh Cắp Trong Cuộc Tấn Công Có Phối Hợp

TLDR:

• Vụ khai thác SecondFi đã rút cạn 374 ví Cardano trong bốn sự kiện tấn công từ ngày 21–23 tháng 6 năm 2026.
• Khoảng 16 triệu ADA trị giá 2,4 triệu đô la đã bị đánh cắp bởi hai kẻ tấn công được xác định qua ba đợt tự động.
• Các nỗ lực giải cứu khẩn cấp đã bảo vệ khoảng 129 triệu ADA, với một quỹ khôi phục chuyên dụng đã được thành lập.
• Các ví bị ảnh hưởng đã bị xâm phạm vĩnh viễn; người dùng phải tránh tự ý khôi phục seed phrase hoặc di chuyển tài sản.
  

Nhà cung cấp ví lớn nhất của Cardano, SecondFi, đã phải chịu một vụ vi phạm bảo mật nghiêm trọng từ ngày 21 đến 23 tháng 6 năm 2026. Vụ khai thác SecondFi đã rút cạn tiền từ 374 địa chỉ ví qua bốn sự kiện tấn công riêng biệt.

Khoảng 16 triệu ADA, trị giá khoảng 2,4 triệu đô la, đã bị xâm phạm. EMURGO, một tổ chức đồng sáng lập Cardano, đã lên tiếng với một bản cập nhật sự cố chính thức, phác thảo các biện pháp khôi phục và cam kết bồi thường đầy đủ cho tất cả người dùng bị ảnh hưởng.

Phạm vi tấn công và xác định kẻ tấn công

Vụ khai thác SecondFi diễn ra trong ba đợt tự động, mỗi đợt nhắm vào nhiều ví liên tiếp nhanh chóng. Phân tích pháp y đã xác định hai tác nhân đe dọa riêng biệt chịu trách nhiệm cho vụ vi phạm. Kẻ tấn công A hoạt động trong Đợt 1 và 2, rút cạn 171 ví thông qua các loạt tự động có phối hợp.

SecondFi đã công khai tiết lộ các địa chỉ của kẻ tấn công để đảm bảo tính minh bạch hoàn toàn với cộng đồng. Kẻ tấn công A sử dụng ba ví thu thập và một địa chỉ phí trung tâm, tất cả được liên kết với một khóa stake duy nhất. Kẻ tấn công B hoạt động độc lập trong Đợt 3, quét sạch 203 ví bổ sung trong một lần chạy tự động riêng biệt.

Theo bài đăng của SecondFi trên X, hơn 4 triệu ADA liên kết với Kẻ tấn công B vẫn còn trong một địa chỉ thu thập đã được gắn cờ.

Địa chỉ đó hiện đang được nhóm theo dõi và điều tra tích cực. Cơ quan thực thi pháp luật và các cơ quan liên quan đã được thông báo như một phần của phản ứng sự cố chính thức.

Tốc độ và sự phối hợp của cuộc tấn công cho thấy đây là một chiến dịch có chủ mưu trước với nhiều tác nhân. Các nhà phân tích bảo mật mô tả đây là một chiến dịch rất tinh vi chứ không phải là một vụ vi phạm cơ hội.

Phản ứng khẩn cấp và khôi phục tài sản

Sau khi phát hiện ban đầu vào ngày 22 tháng 6, SecondFi đã kích hoạt ngay các giao thức phản ứng khẩn cấp. Các nhóm kỹ thuật đã cô lập vector khai thác và triển khai các biện pháp khắc phục để ngăn chặn nguy cơ tiếp tục bị lộ. Nền tảng được chuyển sang chế độ bảo trì như một bước ngăn chặn.

Một công ty bảo mật bên ngoài hàng đầu, cùng với các đối tác độc lập bổ sung, đã được mời vào để tiến hành kiểm toán toàn diện ở cấp độ mã.

SecondFi xác nhận sẽ không tiếp tục hoạt động bình thường cho đến khi các đánh giá bảo mật đó hoàn tất. Lập trường này phản ánh nỗ lực có chủ ý ưu tiên sự an toàn của người dùng hơn tốc độ vận hành.

Thông qua các biện pháp giải cứu khẩn cấp, SecondFi đã bảo vệ thành công khoảng 129 triệu ADA như một phần của các nỗ lực ngăn chặn rộng hơn.

Tất cả tài sản đã được khôi phục hiện đang được giữ an toàn trong khi quá trình khôi phục tiếp tục. Một quỹ khôi phục chuyên dụng đã được thành lập để hỗ trợ bồi thường.

EMURGO xác nhận trong tuyên bố của mình rằng việc lập bản đồ địa chỉ ví đã hoàn tất, cho phép quá trình khôi phục chuyển sang giai đoạn tiếp theo. Người dùng bị ảnh hưởng sẽ nhận được hướng dẫn trực tiếp thông qua các kênh chính thức về các bước cần thiết để khôi phục quyền truy cập an toàn.

Cảnh báo quan trọng dành cho người dùng bị ảnh hưởng

SecondFi đã đưa ra cảnh báo bảo mật nghiêm ngặt đến tất cả chủ ví bị ảnh hưởng sau vụ vi phạm. Các ví bị xâm phạm phải được coi là đã bị xâm phạm vĩnh viễn ở cấp độ địa chỉ và khóa riêng tư. Việc chỉ đơn giản khôi phục seed phrase trong một ứng dụng ví khác sẽ không loại bỏ được rủi ro bảo mật.

Người dùng được khuyến cáo mạnh mẽ không tự ý di chuyển tài sản hoặc cố gắng di chuyển các ví bị xâm phạm.

Hành động đơn phương có thể khiến họ phải chịu thêm tổn thất hoặc các vụ khai thác thứ cấp. Quy trình khôi phục chính thức là con đường an toàn duy nhất cho các tài khoản bị ảnh hưởng.

SecondFi và EMURGO xác nhận rằng một quy trình yêu cầu có cấu trúc dựa trên xác minh đang được phát triển. Mặc dù quá trình đó có thể mất thêm thời gian, nhưng nó được thiết kế để đảm bảo tính chính xác và bảo mật xuyên suốt. Người dùng bị ảnh hưởng được hướng dẫn theo dõi @secondfiapp trên X để nhận tất cả các cập nhật chính thức.

Sự cố đã thu hút phản ứng phối hợp từ toàn bộ hệ sinh thái Cardano. Các tổ chức sáng lập, đối tác và thành viên cộng đồng đã nhanh chóng huy động để hỗ trợ các nỗ lực ngăn chặn. Phản ứng tập thể đó đã giúp hạn chế rủi ro mạng lưới rộng hơn trong một giai đoạn quan trọng.

Bài đăng SecondFi Exploit rút cạn 374 ví Cardano, hơn 16 triệu ADA bị đánh cắp trong cuộc tấn công có phối hợp xuất hiện đầu tiên trên Blockonomi.