Banana Gun berjanji untuk mengembalikan $3 juta yang dicuri dari pengguna yang terdampak
Ringkasan Cepat Banana Gun mengonfirmasi akan mengembalikan dana kepada 11 pengguna yang terdampak oleh eksploitasi senilai $3 juta pada bot Telegram minggu lalu. Tim tersebut mengatakan telah mengidentifikasi potensi kerentanan dalam oracle pesan Telegram yang digunakan oleh Banana Gun, yang mungkin telah menyebabkan eksploitasi tersebut.
Banana Gun berjanji untuk mengembalikan dana kepada 11 pengguna yang terkena dampak eksploitasi dompet senilai $3 juta minggu lalu.
“Semua pengguna yang terkena dampak akan sepenuhnya dikembalikan dari kas Banana Gun, tanpa ada token yang dijual untuk penggantian,” tim tersebut memposting di X pada Selasa malam.
Banana Gun mengoperasikan salah satu bot perdagangan berbasis Telegram terkemuka di industri. Ini memungkinkan pengguna untuk melakukan transaksi on-chain dan menargetkan peluncuran token yang akan datang dan telah menghasilkan volume perdagangan lebih dari $6,3 miliar dari hampir 279.000 pengguna.
Anggota komunitas pertama kali menyoroti serangan tersebut pada Kamis lalu, dengan Banana Gun mengonfirmasi bahwa beberapa pengguna telah menyaksikan "transfer tidak sah" dari dompet mereka. Insiden tersebut mendorong tim untuk mematikan Mesin Virtual Ethereum dan bot Solana, meskipun mereka mengklaim sistem back-end mereka tidak dikompromikan.
"Hanya sejumlah kecil pengguna (kurang dari 10) yang terkena dampak. Selain itu, transfer tampaknya dilakukan secara manual. Ini membuat kami percaya bahwa masalah tersebut mungkin berasal dari kerentanan front-end," kata proyek tersebut pada saat itu.
Jumlah tersebut ternyata 11 pengguna, dengan serangan yang menargetkan pedagang "uang pintar" dan veteran kripto yang "tidak mudah ditipu," kata Banana Gun pada hari Selasa, menambahkan bahwa target tersebut dikenal di ruang ini karena kehadiran sosial atau keahlian perdagangan mereka.
“Setelah penyelidikan menyeluruh oleh tim pengembangan Banana Gun dan pakar luar, kami mengidentifikasi potensi kerentanan dalam oracle pesan Telegram yang kami gunakan, yang mungkin telah menyebabkan eksploitasi tersebut,” kata tim tersebut.
Bot kembali online setelah masalah tersebut diperbaiki pada hari Jumat lalu, dan tidak ada serangan yang terjadi sejak penutupan. Mitigasi termasuk penundaan transfer dua jam, menambahkan otentikasi dua faktor untuk transfer dan audit sistem back-end dan front-end.
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Kamu mungkin juga menyukai
RedStone meluncurkan oracle 'Bolt' baru pada solusi penskalaan Ethereum monolitik MegaETH
Tim Pengambilan Cepat Tim pengembangan RedStone telah meluncurkan proyek terbarunya di testnet MegaETH, yang diklaim sebagai satu-satunya jaringan yang saat ini mampu mendukung oracle ultra-cepat miliknya. Bolt adalah oracle "push" yang dirancang untuk mempublikasikan pembaruan harga onchain "setiap 2,4 milidetik."

Apollo Global berinvestasi di perusahaan aset dunia nyata yang ditokenisasi, Plume Network
Apollo Global Management telah melakukan 'investasi strategis' ke dalam Plume Network, perusahaan tokenisasi aset dunia nyata yang membawa aset surya, ekuitas, dan real estat ke dalam blockchain. Menurut perusahaan, testnet Plume memiliki lebih dari 18 juta dompet.

Standard Chartered memprediksi XRP melonjak lebih dari 500% menjadi $12,50 pada tahun 2028, mengharapkan persetujuan ETF XRP pada Q3 2025
Standard Chartered mengatakan bahwa peran XRP dalam pembayaran dan tokenisasi dapat memicu lonjakan harga lebih dari 500% menjadi $12,50 pada tahun 2028. Bank tersebut mengharapkan ETF spot XRP disetujui pada Q3 2025, membuka aliran masuk hingga $8 miliar dalam 12 bulan pertama setelah persetujuan ETF.

Berita trending
LainnyaHarga kripto
Lainnya








