DeBot активує реєстрацію повного відшкодування! Верифікація викрадення активів з гаманця за допомогою хакерів протягом 72 годин

DeBot 28 грудня запустив реєстрацію на компенсацію, постраждалі користувачі можуть увійти на офіційний сайт і заповнити заявку. Команда обіцяє перевірити протягом 72 годин і виплатити 100% повної суми, кошти будуть надіслані на безпечну гаманцеву адресу. За даними блокчейну, хакери викрали близько 25,5 мільйонів доларів активів і зосередили їх на адресі BSC, частина коштів була відмита через Tornado Cash. Ця атака торкнулася лише гаманців, створених до 10 грудня.

Викрадення 25,5 тисяч доларів DeBot та відстеження руху коштів

(Джерело: DeBot)

Ця безпекова подія DeBot сталася після Різдва, члени спільноти почали повідомляти про аномальні перекази активів з користувацьких гаманців. За аналізом даних блокчейну, хакери викрали близько 25,5 тисяч доларів активів, ці викрадені кошти були зосереджені на кількох адресах у BSC (Binance Smart Chain), частина з них була згодом переведена через Tornado Cash для відмивання. Tornado Cash — це протокол змішування на Ethereum, який приховує рух коштів, змішуючи джерела і цілі транзакцій, що є поширеним інструментом для відмивання грошей хакерами.

Засновник компанії з безпеки блокчейнів SlowMist попередив, що ці ризикові адреси все ще мають вразливості. Він рекомендує всім користувачам, які мають активи на цих адресах, негайно перевести їх на безпечні гаманці. Такий заклик підкреслює серйозність поточної кризи: навіть якщо хакери вже завершили первинну атаку, постраждалі гаманці все ще можуть бути під ризиком, оскільки зловмисники можуть мати приватні ключі або мнемонічні фрази цих адрес.

У заяві команди DeBot, опублікованій на платформі X, визнається, що частина адрес має відповідні проблеми, але наголошується, що безпечні гаманці DeBot працюють нормально і не зазнали впливу. Команда чітко окреслює, що постраждалі гаманці — це ті, створені або імпортовані до 10 грудня, тобто адреси, створені після цієї дати, є безпечними і працюють без проблем. Такий часовий розподіл натякає, що атака могла бути пов’язана з вразливістю у механізмі генерації гаманців або системі управління ключами у певних версіях.

Для користувачів, які хвилюються за безпеку активів, команда DeBot рекомендує перевести кошти з ризикових гаманців на безпечні. Це фактично визнає, що ключі деяких гаманців могли бути скомпрометовані, і навіть якщо активи ще не викрадені, подальше використання цих адрес несе високий ризик. З точки зору управління ризиками, це обґрунтована і необхідна міра запобігання, але вона також вказує, що масштаб впливу цієї події може бути більшим за викрадені 25,5 тисяч доларів.

Механізм компенсації за 72 години та відповідальність

Процес компенсації DeBot демонструє активну позицію команди щодо реагування на кризу. Постраждалі користувачі можуть подати заявку через офіційний сайт, реєстрація залишається дійсною довго, навіть якщо користувачі не виявили втрат одразу, вони все одно мають шанс отримати компенсацію. Такий підхід враховує, що деякі користувачі можуть рідко перевіряти гаманці або не помітити повідомлення про безпеку під час свят.

Обов’язковий термін перевірки — 72 години. Цей часовий рамка — важливий компроміс між швидким реагуванням і ґрунтовним розслідуванням. У порівнянні з процесом компенсації після інциденту Trust Wallet, обіцянка DeBot зробити це за 72 години є більш чіткою і швидкою. Команда має за цей час виконати кілька ключових завдань: підтвердити особу заявника, визначити, чи належить гаманць постраждалому, відстежити транзакції в блокчейні для визначення реальної суми збитків і виключити фальшиві претензії.

Обіцянка виплатити 100% повної суми — найбільше заспокоєння для постраждалих. На відміну від платформ, які пропонують лише часткову компенсацію або символічні виплати, DeBot бере на себе всю відповідальність за збитки. За цим рішенням можуть стояти кілька мотивів: по-перше, масштаб збитків у 25,5 тисяч доларів є прийнятним для команди; по-друге, повна компенсація може максимально відновити репутацію бренду; по-третє, швидке вирішення допомагає уникнути судових позовів і регуляторних втручань.

Кошти для компенсації будуть безпосередньо надіслані на безпечну гаманцеву адресу DeBot, що забезпечує безпеку коштів і зручність для користувачів продовжувати користуватися сервісом DeBot. Однак це також означає, що користувачі повинні довіряти новій системі безпечних гаманців DeBot. Для тих, хто вже пережив один безпековий інцидент, відновлення довіри — не легке завдання. Команда має забезпечити прозорі звіти про безпеку і технічні пояснення, щоб підтвердити надійність нової системи.

Інструкція з подання заявки на компенсацію у 3 кроки

Перший крок: увійдіть на офіційний сайт і заповніть форму, перейдіть до розділу реєстрації компенсації на офіційному сайті DeBot (ПК або мобільна версія), вкажіть адресу постраждалого гаманця та контактні дані.

Другий крок: очікуйте перевірки протягом 72 годин, команда підтвердить, чи належить гаманець до постраждалих, і за допомогою даних блокчейну визначить реальну суму збитків, весь процес триватиме до 72 годин.

Третій крок: отримайте компенсацію на безпечну адресу, після підтвердження сума буде надіслана безпосередньо на безпечний гаманець DeBot, і користувач зможе в будь-який час перевести або використати її.

Уроки Trust Wallet і попередження для галузі

Подія безпеки DeBot сталася одразу після атаки Trust Wallet. 24 грудня Trust Wallet оновив розширення Chrome до версії 2.68, і користувачі повідомили про крадіжки коштів, загальна сума яких сягнула 7 мільйонів доларів. 25 грудня дослідник безпеки ZachXBT виявив цю уразливість, і команда Trust Wallet підтвердила, що проблема у версії розширення, і терміново випустила версію 2.69 для виправлення.

Спільність і галузь звернули увагу на схожість цих двох подій. По-перше, обидві атаки трапилися напередодні або під час свят, що є типовою тактикою хакерів, оскільки у цей час зменшується кількість персоналу безпеки і швидкість реагування. По-друге, обидві пов’язані з компрометацією ключів гаманців або мнемонічних фраз, а не з уразливістю смарт-контрактів або систем бірж. По-третє, обидві компанії обіцяють повну компенсацію, що свідчить про високі витрати на підтримку репутації у криптоіндустрії.

Однак масштаб цих двох інцидентів суттєво різний. Втрати Trust Wallet у 7 мільйонів доларів — у 27 разів більші за 25,5 тисяч у DeBot, що відображає різницю у масштабах користувачів і обсягах коштів. Trust Wallet — важлива частина екосистеми Binance і має мільйони користувачів, тоді як DeBot — відносно новий інструмент AI у DeFi з меншою базою користувачів. Співзасновник Binance CZ (趙長鵬) у своїй обіцянці щодо компенсації Trust Wallet показав фінансову силу і відповідальність материнської компанії.

Згідно з доповіддю Chainalysis, у 2024 році обсяг крадіжок у криптовалютах сягнув 6,75 мільярдів доларів, кількість випадків крадіжки з особистих гаманців зросла з 64 тисяч у минулому році до 158 тисяч. Ці дані демонструють серйозність проблеми безпеки у криптоіндустрії: хоча середній збиток у окремих випадках зменшується (частка викрадених коштів у загальній сумі знизилася з 44% до 20%), частота атак зросла значно. Це означає, що для користувачів DeFi загроза безпеки переходить від масштабних атак на протоколи до цілеспрямованих нападів на особисті гаманці.

Події DeBot і Trust Wallet разом виявили вразливості у безпеці інструментів на базі AI і браузерних розширень. Перший залежить від складних взаємодій з смарт-контрактами і автоматичних торгів, другий — від управління приватними ключами у локальному середовищі. Обидва стикаються з дилемою між зручністю і безпекою, і хакери використовують ці слабкі місця для атак. Для галузі це чітке попередження: швидкість інновацій не повинна перевищувати швидкість побудови безпеки.