#钱包用户资产被盗 Nhìn thấy sự cố DeBot lần này, tâm trí tôi thực sự cảm thấy nặng nề. Mất mát 25,5 triệu đô la là một bản ghi vĩnh viễn trên chuỗi, và những kẻ hack vẫn tiếp tục hoạt động — điều này khiến tôi nhớ lại một loạt những câu chuyện tương tự trong hơn mười năm qua.

Mt. Gox năm 2014, The DAO năm 2016, và sau đó vô số sự cố ví tiền bị tấn công, mỗi lần đều có người nói "lần này khác, chúng ta có công nghệ mới". Nhưng vấn đề cốt lõi không bao giờ thay đổi: rủi ro tập trung của quản lý khóa riêng tư. Chính thiết kế phân phối khóa riêng tư cho người dùng của DeBot đã gieo hạt giống rủi ro, khi backend bị xâm phạm, tài sản của toàn bộ lô người dùng sẽ bị lộ.

Điều tội tệ nhất là chúng ta đã mất hết những năm trên blockchain mới hiểu được— phi tập trung không phải là khẩu hiệu, mà là lựa chọn công nghệ phải nằm trong thực tiễn. Tính chính thức nói "các ví an toàn hoạt động bình thường", nhưng khóa riêng tư của người dùng đã ở trong tay người khác, không còn giải thích nào khiến điều này trở nên thuyết phục.

Sự cố lần này nhắc nhở chúng ta rằng bất kỳ giải pháp nào tuyên bố "quản lý" khóa riêng tư cho bạn đều đáng được cảnh báo. Lịch sử chứng minh lần lại lần, tự giữ lưu ký mới là con đường an toàn duy nhất, cho dù phiền phức đến đâu cũng có giá trị. Bài học được viết trên chuỗi, tùy bạn có sẵn sàng học hay không.