Banana Gun hứa hoàn trả 3 triệu đô la bị đánh cắp từ người dùng bị ảnh hưởng

Banana Gun đã hứa hoàn trả cho 11 người dùng bị ảnh hưởng bởi vụ khai thác ví trị giá 3 triệu đô la vào tuần trước.

“Tất cả người dùng bị ảnh hưởng sẽ được hoàn trả đầy đủ từ ngân quỹ của Banana Gun, không có token nào được bán để bồi thường,” đội ngũ đã đăng trên X vào tối thứ Ba.

Banana Gun vận hành một trong những bot giao dịch hàng đầu dựa trên Telegram của ngành. Nó cho phép người dùng thực hiện các giao dịch trên chuỗi và săn đón các đợt ra mắt token sắp tới và đã tạo ra khối lượng giao dịch trị giá hơn 6,3 tỷ đô la từ gần 279.000 người dùng.

Các thành viên cộng đồng lần đầu tiên nêu bật cuộc tấn công vào thứ Năm tuần trước, với Banana Gun xác nhận rằng một số người dùng đã chứng kiến "các chuyển khoản trái phép" từ ví của họ. Sự cố đã khiến đội ngũ phải tắt Máy ảo Ethereum và bot Solana, mặc dù họ tuyên bố hệ thống back-end của họ không bị xâm phạm.

"Chỉ có một số lượng rất nhỏ người dùng (dưới 10) bị ảnh hưởng. Ngoài ra, các chuyển khoản dường như đã được thực hiện thủ công. Điều này khiến chúng tôi tin rằng vấn đề có thể bắt nguồn từ một lỗ hổng front-end," dự án cho biết vào thời điểm đó.

Số lượng đó hóa ra là 11 người dùng, với cuộc tấn công nhắm vào các nhà giao dịch “tiền thông minh” và các chuyên gia tiền điện tử “không dễ bị lừa,” Banana Gun cho biết vào thứ Ba, thêm rằng các mục tiêu được biết đến trong không gian do sự hiện diện xã hội hoặc chuyên môn giao dịch của họ.

“Sau một cuộc điều tra kỹ lưỡng bởi đội ngũ phát triển Banana Gun và các chuyên gia bên ngoài, chúng tôi đã xác định một lỗ hổng tiềm năng trong oracle tin nhắn Telegram mà chúng tôi sử dụng, có thể đã dẫn đến vụ khai thác,” đội ngũ tuyên bố.

Các bot đã trở lại trực tuyến sau khi vấn đề được vá vào thứ Sáu tuần trước, và không có cuộc tấn công nào xảy ra kể từ khi tắt. Các biện pháp giảm thiểu bao gồm trì hoãn chuyển khoản hai giờ, thêm xác thực hai yếu tố cho các chuyển khoản và kiểm tra hệ thống back-end và front-end.