Wiadomość od 深潮 TechFlow, 2 grudnia, oficjalny raport o incydencie bezpieczeństwa na platformie społecznościowej DeBox, potwierdza wyciek klucza prywatnego adresu EOA używanego do odkupu i wdrażania płynności, co doprowadziło do kradzieży 31 ETH i 4,87 miliona tokenów BOX. Oficjalne źródła podkreślają, że incydent ten dotyczy tylko kont operacyjnych i nie ma związku z bezpieczeństwem aktywów użytkowników platformy.
Zespół DeBox opracował środki zaradcze: w ciągu tygodnia wykorzysta fundusz stabilizacyjny do odkupu wszystkich skradzionych tokenów z giełdy i wprowadzi je do puli aktywów BOX DAO; po wprowadzeniu funkcji wielopodpisowej w aplikacji, konto operacyjne zostanie zaktualizowane do portfela wielopodpisowego; zleci profesjonalnej firmie bezpieczeństwa przeprowadzenie dochodzenia i śledzenie aktywów. Obecnie zespół nadal śledzi zaangażowane adresy i zastrzega sobie prawo do podjęcia działań prawnych. Wszystkie późniejsze działania dotyczące odzyskanych aktywów będą podejmowane w drodze głosowania DAO.
