SecondFi mất 2,4 triệu USD do lỗ hổng ví Cardano

Nền tảng SecondFi vừa xác nhận bị tấn công, khiến 16 triệu ADA (khoảng 2,4 triệu USD) từ 374 ví bị rút sạch do lỗ hổng trong phần mềm tạo ví độc quyền.

Chi tiết vụ hack ví SecondFi

Kẻ tấn công thực hiện 3 đợt khai thác liên tiếp. Đội ngũ dự án đã kịp giải cứu 129 triệu ADA còn lại, chuyển sang bên lưu ký thứ ba. Tuy nhiên, công ty bảo mật SlowMist cảnh báo tổng thiệt hại có thể vượt 20 triệu USD sau khi kiểm toán độc lập.

Cách xử lý cho người dùng bị ảnh hưởng

Lỗ hổng kích hoạt ở cấp độ địa chỉ khi ký giao dịch. Người dùng không thể tự bảo vệ bằng cách chuyển seed phrase sang ví khác. Người bị ảnh hưởng phải gửi yêu cầu bồi thường trực tiếp cho SecondFi.

Khuyến nghị cho nhà đầu tư Việt Nam

Vụ việc cảnh báo nhà đầu tư Việt Nam về rủi ro khi dùng ví độc quyền chưa kiểm toán. Nên ưu tiên ví lạnh uy tín, không ký giao dịch lạ và phân tán tài sản để giảm thiểu rủi ro mất trắng.