Bitget App
Giao dịch thông minh hơn
Mua CryptoThị trườngGiao dịchFuturesSao chépBot‌Earn
Banana Gun hứa hoàn trả 3 triệu đô la bị đánh cắp từ người dùng bị ảnh hưởng

Banana Gun hứa hoàn trả 3 triệu đô la bị đánh cắp từ người dùng bị ảnh hưởng

Xem bài gốc
The BlockThe Block2024/09/25 15:18
Theo:The Block

Banana Gun đã xác nhận sẽ hoàn trả cho 11 người dùng bị ảnh hưởng bởi vụ khai thác trị giá 3 triệu đô la của bot Telegram vào tuần trước. Đội ngũ cho biết họ đã xác định được một lỗ hổng tiềm tàng trong oracle tin nhắn Telegram mà Banana Gun sử dụng, có thể đã dẫn đến vụ khai thác này.

Banana Gun đã hứa hoàn trả cho 11 người dùng bị ảnh hưởng bởi vụ khai thác ví trị giá 3 triệu đô la vào tuần trước.

“Tất cả người dùng bị ảnh hưởng sẽ được hoàn trả đầy đủ từ ngân quỹ của Banana Gun, không có token nào được bán để bồi thường,” đội ngũ đã đăng trên X vào tối thứ Ba.

Banana Gun vận hành một trong những bot giao dịch hàng đầu dựa trên Telegram của ngành. Nó cho phép người dùng thực hiện các giao dịch trên chuỗi và săn đón các đợt ra mắt token sắp tới và đã tạo ra khối lượng giao dịch trị giá hơn 6,3 tỷ đô la từ gần 279.000 người dùng.

Các thành viên cộng đồng lần đầu tiên nêu bật cuộc tấn công vào thứ Năm tuần trước, với Banana Gun xác nhận rằng một số người dùng đã chứng kiến "các chuyển khoản trái phép" từ ví của họ. Sự cố đã khiến đội ngũ phải tắt Máy ảo Ethereum và bot Solana, mặc dù họ tuyên bố hệ thống back-end của họ không bị xâm phạm.

"Chỉ có một số lượng rất nhỏ người dùng (dưới 10) bị ảnh hưởng. Ngoài ra, các chuyển khoản dường như đã được thực hiện thủ công. Điều này khiến chúng tôi tin rằng vấn đề có thể bắt nguồn từ một lỗ hổng front-end," dự án cho biết vào thời điểm đó.

Số lượng đó hóa ra là 11 người dùng, với cuộc tấn công nhắm vào các nhà giao dịch “tiền thông minh” và các chuyên gia tiền điện tử “không dễ bị lừa,” Banana Gun cho biết vào thứ Ba, thêm rằng các mục tiêu được biết đến trong không gian do sự hiện diện xã hội hoặc chuyên môn giao dịch của họ.

“Sau một cuộc điều tra kỹ lưỡng bởi đội ngũ phát triển Banana Gun và các chuyên gia bên ngoài, chúng tôi đã xác định một lỗ hổng tiềm năng trong oracle tin nhắn Telegram mà chúng tôi sử dụng, có thể đã dẫn đến vụ khai thác,” đội ngũ tuyên bố.

Các bot đã trở lại trực tuyến sau khi vấn đề được vá vào thứ Sáu tuần trước, và không có cuộc tấn công nào xảy ra kể từ khi tắt. Các biện pháp giảm thiểu bao gồm trì hoãn chuyển khoản hai giờ, thêm xác thực hai yếu tố cho các chuyển khoản và kiểm tra hệ thống back-end và front-end.


0

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.
APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.
Khóa ngay!

Bạn cũng có thể thích

Giao thức DeFi Thala thu hồi 25 triệu đô la sau cuộc đàm phán thành công với hacker

Tóm tắt nhanh Giao thức DeFi Thala đã thành công trong việc thu hồi hơn 25 triệu đô la bị rút khỏi các bể thanh khoản của mình bởi một hacker sau khi một cuộc đàm phán thành công khiến hacker chấp nhận khoản tiền thưởng lỗi 300,000 đô la, theo thông báo của giao thức. Giao thức dựa trên Aptos, đã tạm dừng một số hoạt động, hiện đang xem xét và kiểm tra lại mã nguồn của mình.

The Block2024/11/16 17:34