バナナガン、被害を受けたユーザーに盗まれた300万ドルを返金することを約束
バナナガンは、先週のTelegramボットの300万ドルの悪用によって影響を受けた11人のユーザーに返金することを確認しました。チームは、バナナガンが使用するTelegramメッセージオラクルに潜在的な脆弱性を特定し、それが悪用につながった可能性があると述べました。
バナナガンは、先週のウォレットの300万ドルのエクスプロイトの影響を受けた11人のユーザーに返金を約束しました。
「影響を受けたすべてのユーザーは、バナナガンの財務から全額返金され、返金のためにトークンは販売されません」と、チームは火曜日の夜にXに投稿しました。
バナナガンは、業界をリードするTelegramベースのトレーディングボットの1つを運営しています。ユーザーがオンチェーントランザクションを実行し、今後のトークンローンチを狙うことを可能にし、約27万9,000人のユーザーから63億ドル以上の取引量を生み出しています。
コミュニティメンバーは先週の木曜日に最初に攻撃を指摘し、バナナガンは一部のユーザーがウォレットからの「不正な転送」を目撃したことを確認しました。この事件により、チームはEthereum Virtual MachineとSolanaボットをオフにしましたが、バックエンドシステムは侵害されていないと主張しました。
「影響を受けたユーザーはごく少数(10人未満)であり、転送は手動で実行されたようです。これにより、問題はフロントエンドの脆弱性に起因する可能性があると考えています」とプロジェクトは当時述べました。
その数は11人であることが判明し、攻撃は「スマートマネー」トレーダーや「騙されにくい」暗号通貨のベテランを標的にしており、ターゲットはその社会的存在感や取引の専門知識によりこの分野で知られているとバナナガンは火曜日に述べました。
「バナナガンの開発チームと外部の専門家による徹底的な調査の結果、私たちが使用するTelegramメッセージオラクルに潜在的な脆弱性があることを特定し、それがエクスプロイトにつながった可能性があります」とチームは述べました。
ボットは先週の金曜日に問題が修正された後にオンラインに戻り、シャットダウン以降攻撃は発生していません。緩和策には、2時間の転送遅延、転送のための二要素認証の追加、バックエンドおよびフロントエンドシステムの監査が含まれます。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
Bitwise、リップルの戦略的投資でXRP ETPをリブランド
本日話題となったアルトコイン3選:11月27日
プライバシーコインZcash(ZEC)2年ぶり高値:取引量1億7500万ドル突破
DeFiデリバティブプロトコルCega、買収後に年内でプラットフォームを終了へ
クイックテイク Cega Financeは、構造化投資とエキゾチックオプション戦略を提供するDeFiプロトコルであり、「主要なプロトコル」によって買収されたことを発表しました。プラットフォームは年末までに終了する予定です。買収者は非公開を選択したと、Cegaのチームは述べています。