DeBot 启动全额赔偿登记！72 小时内核实遭黑客盗取资产钱包

DeBot 於 12 月 28 日啟動賠償登記，受影響用戶可登入官網填寫申請。團隊承諾 72 小時內核實並 100% 全額賠付，資金將發放至安全錢包地址。根據鏈上數據，駭客竊取約 25.5 萬美元資產並集中至 BSC 地址，部分資金已透過 Tornado Cash 洗錢。此次攻擊僅影響 12 月 10 日前創建的錢包。

DeBot 25.5 萬美元失竊與資金流向追蹤

（來源：DeBot）

DeBot 這起安全事件在聖誕節後爆發，社群成員紛紛報告用戶錢包出現異常資產轉移。根據鏈上數據分析，駭客竊取了約 25.5 萬美元的資產，這些被盜資金被集中到 BSC（幣安智能鏈）上的數個地址，部分資金隨後被轉移至 Tornado Cash 進行洗錢。Tornado Cash 是以太坊上的混幣協議，透過打亂交易來源和目的地來隱藏資金流向，這是駭客洗錢的常用工具。

SlowMist 區塊鏈安全公司創辦人在事件發生後發出警告，聲稱這些風險地址仍然存在安全漏洞。他建議所有在這些地址上持有資產的用戶立即轉移資產至安全地址。這種呼籲凸顯了當前危機的嚴重性，即使駭客已經完成初步攻擊，受影響的錢包仍可能面臨二次風險，因為駭客可能掌握了這些地址的私鑰或助記詞。

DeBot 團隊在 X 平台發布的聲明中承認部分地址有相關情況，但強調 DeBot 安全錢包地址運作正常，未受到任何影響。團隊將受影響範圍明確界定為 12 月 10 日之前導入或生成的錢包，這意味著在此日期之後創建的地址都是安全錢包，不受影響且運作正常。這種時間節點的劃分暗示攻擊可能與特定版本的錢包生成機制或密鑰管理系統的漏洞有關。

對於那些擔心資產安全的用戶，DeBot 團隊建議將資產從各自的風險錢包轉移到安全錢包地址。這種建議實際上是承認了部分錢包的密鑰可能已經外洩，即使當前資產尚未被盜，持續使用這些地址仍存在極高風險。從風險管理角度來看，這是合理且必要的預防措施，但也揭示了此次安全事件的影響範圍可能比已知的 25.5 萬美元損失更廣。

72 小時賠償機制與責任承擔

DeBot 的賠償流程設計展現了團隊對危機處理的積極態度。受影響用戶可透過官網填寫賠償申請，登記表長期有效意味著即使用戶未能在第一時間發現資產損失，仍有機會獲得賠償。這種設計考慮到部分用戶可能不常檢查錢包，或在假期期間未能及時關注安全公告。

72 小時核實時限是關鍵承諾。這個時間框架在快速響應和徹底調查之間取得平衡。相比 Trust Wallet 事件後的賠償流程，DeBot 的 72 小時承諾更加明確且迅速。團隊需要在這段時間內完成幾項關鍵工作：驗證申請人身份、確認受影響錢包地址、追蹤鏈上交易記錄以確定實際損失金額，以及排除虛假索賠。

100% 全額賠付的承諾對受害者而言是最大的安慰。與部分平台僅提供部分賠償或象徵性補償不同，DeBot 選擇承擔全部損失。這種決策背後可能有幾個考量：首先，25.5 萬美元的損失規模在團隊承受範圍內；其次，全額賠償可以最大程度挽回品牌信譽；第三，快速處理可以避免法律糾紛和監管介入。

賠付資金將直接發放至 DeBot 安全錢包地址，這種設計既確保資金安全，又為用戶提供了繼續使用 DeBot 服務的便利。然而，這也意味著用戶需要信任 DeBot 的新版安全錢包系統。對於已經經歷過一次安全事件的用戶而言，這種信任重建並非易事。團隊需要透過透明的安全審計報告和技術說明來證明新系統的可靠性。

賠償申請三步驟指南

第一步：登入官網填寫表單，訪問 DeBot 官方網站（PC 或手機網頁版），找到賠償登記入口，填寫受影響錢包地址和聯繫方式。

第二步：等待 72 小時核實，團隊將驗證錢包地址是否在受影響範圍內，並透過鏈上數據確認實際損失金額，整個流程在 72 小時內完成。

第三步：接收賠償至安全地址，核實通過後，賠償金額將直接發送至用戶的 DeBot 安全錢包地址，用戶可隨時轉移或使用。

Trust Wallet 前車之鑑與行業警示

DeBot 安全事件的發生時間點值得注意，它緊隨 Trust Wallet 駭客攻擊事件之後。Trust Wallet 在 12 月 24 日推送 Chrome 瀏覽器擴充功能 2.68 版本更新後，用戶報告資金被盜，總損失高達 700 萬美元。鏈上安全偵探 ZachXBT 於 12 月 25 日發現這次安全漏洞，Trust Wallet 團隊隨後確認問題出在擴充功能版本，並緊急發布 2.69 版本修復。

兩起事件的相似性引發行業關注。首先，攻擊都發生在聖誕假期前後，這是駭客慣用的策略，因為此時安全團隊人力減少，響應速度降低。其次，兩者都涉及錢包密鑰或助記詞的外洩，而非智能合約漏洞或交易所系統被攻破。第三，兩家公司都承諾全額賠償，顯示在加密行業，品牌信譽的維護成本極高。

然而，兩起事件的規模差異顯著。Trust Wallet 的 700 萬美元損失是 DeBot 25.5 萬美元的 27 倍以上，這反映了兩個平台用戶規模和資金體量的差異。Trust Wallet 作為幣安生態的重要組成部分，擁有數百萬用戶，而 DeBot 作為相對新興的 AI 驅動 DeFi 工具，用戶基數較小。幣安聯合創辦人趙長鵬對 Trust Wallet 事件的賠償承諾，展現了母公司的財務實力和責任擔當。

根據 Chainalysis 報告，2024 年加密貨幣竊盜金額已高達 67.5 億美元，個人錢包被盜事件數量從去年的 6.4 萬起激增至 15.8 萬起。這些數據揭示了加密安全的嚴峻現實：雖然個別事件的平均損失金額在下降（被盜金額佔總數比例從 44% 降至 20%），但攻擊頻率卻在大幅上升。對於 DeFi 用戶而言，這意味著安全威脅正在從大規模協議攻擊轉向針對個人錢包的精準打擊。

DeBot 與 Trust Wallet 事件共同暴露了 AI 驅動工具和瀏覽器擴充功能的安全脆弱性。前者依賴複雜的智能合約互動和自動化交易，後者則需要在本地環境管理私鑰。兩者都在便利性和安全性之間面臨艱難抉擇，而駭客正是利用這種權衡中的薄弱環節發動攻擊。對於整個加密行業而言，這是一個清晰的警示：創新速度不能超過安全防護的建設速度。