SlowMist cảnh báo sự cố DeBot: private key của người dùng bị đánh cắp, hacker đã thu lợi 255.000 USD và vẫn tiếp tục trộm.
Yu Xian (nhà sáng lập SlowMist) cho biết đang theo dõi diễn biến trên chuỗi liên quan vụ DeBot, trong bối cảnh có dấu hiệu lộ private key nếu người dùng từng để DeBot phân phối khóa.
- Private key của người dùng DeBot bị đánh cắp.
- Hacker đã thu lợi 255.000 USD và chưa dừng lại.
- Khóa do DeBot phân phối có nguy cơ bị xâm phạm.
Diễn biến chính của sự cố DeBot
Yu Xian xác nhận đang theo sát vụ việc và giám sát tình hình on-chain; private key của người dùng DeBot đã bị hacker lấy cắp.
Thông tin được Yu Xian đăng trên nền tảng X ngày 27/12. Ông cho biết đây là sự cố liên quan trực tiếp đến private key thuộc về người dùng DeBot, cho thấy rủi ro bảo mật ở lớp quản lý khóa, không chỉ ở tài sản hay giao dịch cụ thể.
Theo cập nhật, hacker hiện đã thu lợi 255.000 USD và vẫn đang tiếp tục các hành vi trộm cắp. Việc còn tiếp diễn cho thấy dòng tiền có thể vẫn đang bị rút ra theo thời gian thực, khiến người dùng cần xem xét mức độ lộ lọt private key trong quá trình sử dụng.
Ai bị ảnh hưởng và mức độ rủi ro
Nếu bạn dùng DeBot và private key của bạn được DeBot phân phối, private key đó đang nằm trong nhóm có nguy cơ.
Yu Xian nhấn mạnh điều kiện rủi ro là private key được DeBot phân phối. Điều này ám chỉ các trường hợp người dùng nhận/khởi tạo khóa thông qua cơ chế của DeBot có thể bị tác động, thay vì toàn bộ người dùng tiền điện tử nói chung.
Vì hacker vẫn tiếp tục trộm, mức độ rủi ro không chỉ dừng ở tổn thất đã ghi nhận 255.000 USD. Tình hình on-chain đang được theo dõi, nhưng người dùng thuộc nhóm nêu trên cần coi private key là đã bị đặt vào trạng thái nguy hiểm cho đến khi có kết luận mới.
