Robot giao dịch on-chain Debot đã gặp sự cố bảo mật nghiêm trọng. Tối Chủ nhật tuần trước, các nhà nghiên cứu 0xAA đưa ra cảnh báo sớm rằng một số lượng lớn ví người chơi trên chuỗi đã bị đánh cắp, chỉ ra sự xâm nhập của hệ thống Debot. Người sáng lập SlowMist Yu Xian sau đó xác nhận rằng khóa riêng tư của ví được đánh dấu là địa chỉ rủi ro đã bị xâm phạm và tin tặc hiện đã kiếm được lợi nhuận tích lũy là 255.000 đô la.

Đây là cơn bão bảo mật ví quy mô lớn thứ hai trong thời gian gần đây. Trước đó, một tiện ích mở rộng ví trình duyệt thuộc một sàn giao dịch hàng đầu đã để lộ lỗ hổng, khiến người dùng toàn cầu mất hơn 6 triệu USD.

Truy tìm nguồn gốc, phòng máy tính Nhật Bản của Debot đã bị tấn công sớm nhất là vào ngày 10 tháng 12. Phản ứng chính thức vào thời điểm đó là khẩn trương chuyển tài sản người dùng từ các node Nhật Bản sang phòng máy tính Singapore để cách ly. Tuy nhiên, rõ ràng động thái này không hoàn toàn ngăn chặn được vấn đề - thông tin khóa riêng tư được lưu trữ trong địa chỉ được đánh dấu là rủi ro cuối cùng đã bị rò rỉ.

Debot đã đưa ra lời nhắc khẩn cấp: Người dùng nên ngay lập tức vào trang quản lý tài sản và chuyển số dư của mình đến địa chỉ ví an toàn được chỉ định chính thức thông qua chức năng chuyển. Đây hiện là cách trực tiếp nhất để tự cứu mình. Trong thời đại thường xuyên xảy ra các sự cố bảo mật như hiện nay, việc kiểm tra trạng thái ví của bạn đã trở thành một khóa học bắt buộc đối với mọi người chơi trên chuỗi.