#钱包安全风险 Trust Wallet sự kiện này dữ liệu nói lên rất nhiều vấn đề. Hai ví mất mát lớn nhất với 3,5 triệu và 1,4 triệu đều là các tài khoản ngủ dài hạn, điều này có nghĩa là kẻ tấn công có thể xác định chính xác các mục tiêu giá trị cao trên chuỗi.

Vấn đề cốt lõi không nằm ở logic tương tác của chính ví, mà ở công cụ thu thập PostHog JS — phân tích của Slowmist cho thấy kẻ tấn công hiểu đủ về các thay đổi mã nguồn, có thể chính xác chèn bộ thu thập dữ liệu. Thậm chí khó hơn là, phiên bản sửa chữa chính thức lại không hoàn toàn loại bỏ thành phần rủi ro này, điều này trực tiếp có nghĩa là nâng cấp không bằng an toàn.

Đối với các địa chỉ nắm giữ tài sản lớn, hiện tại con đường hoạt động an toàn nhất là trước tiên ngắt kết nối mạng rồi xuất cụm từ gợi ý, hoàn toàn cách ly khả năng bị đánh cắp trực tuyến. Chuyển tài sản phải ưu tiên hơn nâng cấp ví, thứ tự này không thể đảo ngược. 6 triệu đô la đã chảy vào các sàn giao dịch, độ khó để lấy lại rất cao, nhưng các người dùng tiếp theo vẫn còn cửa sổ thời gian để cắt lỗ.

Điều quan trọng vẫn là phải theo dõi chuyển động quỹ trên chuỗi — những tài sản được chuyển giao này tiếp theo sẽ được xử lý như thế nào, có thể bị theo dõi đóng băng tại các sàn giao dịch hay không, điều này quyết định khả năng phòng chống của toàn bộ hệ sinh thái đối với các sự kiện tương tự.