Banana Gun hứa hoàn trả 3 triệu đô la bị đánh cắp từ người dùng bị ảnh hưởng
Banana Gun đã xác nhận sẽ hoàn trả cho 11 người dùng bị ảnh hưởng bởi vụ khai thác trị giá 3 triệu đô la của bot Telegram vào tuần trước. Đội ngũ cho biết họ đã xác định được một lỗ hổng tiềm tàng trong oracle tin nhắn Telegram mà Banana Gun sử dụng, có thể đã dẫn đến vụ khai thác này.
Banana Gun đã hứa hoàn trả cho 11 người dùng bị ảnh hưởng bởi vụ khai thác ví trị giá 3 triệu đô la vào tuần trước.
“Tất cả người dùng bị ảnh hưởng sẽ được hoàn trả đầy đủ từ ngân quỹ của Banana Gun, không có token nào được bán để bồi thường,” đội ngũ đã đăng trên X vào tối thứ Ba.
Banana Gun vận hành một trong những bot giao dịch hàng đầu dựa trên Telegram của ngành. Nó cho phép người dùng thực hiện các giao dịch trên chuỗi và săn đón các đợt ra mắt token sắp tới và đã tạo ra khối lượng giao dịch trị giá hơn 6,3 tỷ đô la từ gần 279.000 người dùng.
Các thành viên cộng đồng lần đầu tiên nêu bật cuộc tấn công vào thứ Năm tuần trước, với Banana Gun xác nhận rằng một số người dùng đã chứng kiến "các chuyển khoản trái phép" từ ví của họ. Sự cố đã khiến đội ngũ phải tắt Máy ảo Ethereum và bot Solana, mặc dù họ tuyên bố hệ thống back-end của họ không bị xâm phạm.
"Chỉ có một số lượng rất nhỏ người dùng (dưới 10) bị ảnh hưởng. Ngoài ra, các chuyển khoản dường như đã được thực hiện thủ công. Điều này khiến chúng tôi tin rằng vấn đề có thể bắt nguồn từ một lỗ hổng front-end," dự án cho biết vào thời điểm đó.
Số lượng đó hóa ra là 11 người dùng, với cuộc tấn công nhắm vào các nhà giao dịch “tiền thông minh” và các chuyên gia tiền điện tử “không dễ bị lừa,” Banana Gun cho biết vào thứ Ba, thêm rằng các mục tiêu được biết đến trong không gian do sự hiện diện xã hội hoặc chuyên môn giao dịch của họ.
“Sau một cuộc điều tra kỹ lưỡng bởi đội ngũ phát triển Banana Gun và các chuyên gia bên ngoài, chúng tôi đã xác định một lỗ hổng tiềm năng trong oracle tin nhắn Telegram mà chúng tôi sử dụng, có thể đã dẫn đến vụ khai thác,” đội ngũ tuyên bố.
Các bot đã trở lại trực tuyến sau khi vấn đề được vá vào thứ Sáu tuần trước, và không có cuộc tấn công nào xảy ra kể từ khi tắt. Các biện pháp giảm thiểu bao gồm trì hoãn chuyển khoản hai giờ, thêm xác thực hai yếu tố cho các chuyển khoản và kiểm tra hệ thống back-end và front-end.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Unichain dự kiến sẽ ra mắt vào đầu năm 2025
Thị trường crypto kiên cường với 308 triệu đô la dòng vào bất chấp biến động
Mô hình tăng giá của Dogecoin báo hiệu tiềm năng mục tiêu đột phá dài hạn
Làn sóng bán trước tiền điện tử tiếp theo: Các nhà phân tích nêu bật cơ hội cuối năm