#钱包用户资产被盗 DeBot знову трапилася неприємність, і цього разу це серйозна справа. 25.5 мільйонів доларів США були вкрадені, хакери продовжують діяти, і це не можна пояснити дрібними вразливостями минулого.

Я бачив занадто багато таких схем — спочатку команда проекту запевняє, що система безпечна, приватні ключі користувачів розподіляються та керуються нами, і можна спокійно користуватися, а потім, коли трапляється щось, починають перекладати відповідальність "адреса гаманця працює нормально". Послухайте цю фразу, скільки знайомого. Справжня проблема зазвичай прихована в тих місцях, які ігноруються.

Що тут найнебезпечніше? Приватні ключі розподіляє проект. Чесно кажучи, це з корінь суперечить принципам самостійного управління. Якщо ви передаєте приватний ключ комусь іншому, це означає, що ви передаєте контроль над активами. Незалежно від того, наскільки надійним здається проект, ризик однієї точки завжди існує.

Зараз ситуація — яскравий приклад протилежного навчання — хакери вже тривалий час крадуть, і процес ще триває. Що це означає? Або вони ще не виявили джерело вразливості, або у них проблеми з реагуванням у надзвичайних ситуаціях. У будь-якому випадку, активи користувачів продовжують витікати.

Моя порада дуже проста: якщо ви досі використовуєте гаманці таких проектів, негайно переказуйте активи. Не чекайте офіційного повідомлення про "належне вирішення" — це зазвичай останнє попередження. Самостійне керування приватними ключами — це не впертість, а базовий принцип довгого життя в ланцюгу.