Theo các nhà nghiên cứu bảo mật, một lỗ hổng ví kết nối với một thực thể có tên là Openclaw đã rút cạn hàng triệu đô la từ tài khoản người dùng trong khoảng thời gian bốn tháng. Các tổn thất này có liên quan đến một sản phẩm được xác định là "Claw Wallet", vốn dĩ dường như chứa đựng các lỗ hổng bảo mật nghiêm trọng.
Một nhà phân tích bảo mật am hiểu vấn đề cho biết: "Bản chất kéo dài của cuộc tấn công này chỉ ra một lỗ hổng cơ bản trong kiến trúc của ví. Một khoảng thời gian bốn tháng cho một lỗ hổng ở quy mô này là cực kỳ bất thường và cho thấy sự thiếu giám sát hoặc phản hồi từ các nhà phát triển."
Lỗ hổng này được báo cáo là đã cho phép những kẻ tấn công rút tiền một cách hệ thống từ ví người dùng mà họ không hề hay biết. Mặc dù tổng số tiền chính xác vẫn chưa được xác nhận, các báo cáo ban đầu cho thấy tổn thất tích lũy lên tới hàng triệu đô la. Tin tức này đã gây ra tâm lý cực kỳ bi quan cho bất kỳ mã thông báo hoặc dự án nào liên quan đến Openclaw, với nhiều dự đoán về sự mất mát nghiêm trọng niềm tin của người dùng và khả năng sụp đổ dự án.
Sự cố này làm dấy lên những lo ngại rộng lớn hơn về tính bảo mật của các nhà cung cấp ví bên thứ ba và sự thẩm định cần thiết từ phía người dùng. Hệ quả dự kiến sẽ dẫn đến việc bán tháo các tài sản liên quan và có thể thúc đẩy sự kiểm tra kỹ lưỡng hơn đối với các giao thức bảo mật ví trong toàn ngành. Những gì xảy ra tiếp theo sẽ là một bài kiểm tra quan trọng về khả năng của hệ sinh thái trong việc phản ứng và ngăn chặn thiệt hại từ một vụ vi phạm bảo mật kéo dài như vậy.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
