Banana Gun cam kết hoàn trả 3 triệu USD cho người dùng bị đánh cắp tài sản
Cuộc tấn công xảy ra vào tuần trước khi một số người dùng phát hiện ra rằng ví của họ đã bị xâm nhập và mất kiểm soát, tổng thiệt hại lên tới 3 triệu USD. Trước tình hình này, đội ngũ phát triển của Banana Gun đã quyết định tạm dừng hoạt động của các bot trên nền tảng Ethereum và Solana để ngăn chặn các cuộc tấn công tiếp theo và đồng thời tiến hành điều tra nguyên nhân.
Banana Gun khẳng định rằng hệ thống back-end của họ (phần hệ thống quản lý phía sau) không bị xâm nhập và chỉ một số lượng nhỏ người dùng bị ảnh hưởng (ước tính 11 người). Sau một cuộc điều tra với sự tham gia của các chuyên gia bên ngoài, Banana Gun đã phát hiện ra lỗ hổng tiềm ẩn trong hệ thống oracle tin nhắn Telegram mà họ sử dụng.
Oracle là một hệ thống trung gian kết nối các chuỗi blockchain với dữ liệu từ thế giới thực. Trong trường hợp này, một lỗ hổng trong việc sử dụng oracle có thể đã tạo điều kiện cho hacker tấn công và lấy cắp tiền từ các ví của người dùng. Để khắc phục, đội ngũ phát triển của Banana Gun đã nhanh chóng vá lỗi và khôi phục lại hoạt động của các bot vào thứ Sáu tuần trước.
Banana Gun đã triển khai một số biện pháp mới để tăng cường bảo mật bao gồm việc trì hoãn chuyển khoản trong hai giờ, bổ sung xác thực hai yếu tố cho các giao dịch và tiến hành kiểm tra toàn diện hệ thống back-end lẫn front-end.
BOT INCIDENT RECAP
— Banana Gun 🍌🔫 (@BananaGunBot) September 24, 2024
First of all, we’re humbled by the incredible bot activity on Banana Gun, even after last week’s incident. Thank you all for your patience and trust. We take this as a testament that we're handling the situation properly. As previously mentioned, our EVM and…
Banana Gun đã nhanh chóng phản ứng để bảo vệ người dùng, việc nâng cấp các biện pháp bảo mật cũng giúp người dùng yên tâm hơn khi tiếp tục sử dụng các dịch vụ của Banana Gun.
Đọc thêm:
- Banana Gun - Bot giao dịch trên Telegram bị hack gần 2 triệu USD
- Sàn Indodax của Indonesia ngừng hoạt động sau vụ hack mất 22 triệu USD
- Ronin Network tạm ngừng hoạt động sau cuộc tấn công gây thiệt hại 11 triệu USD
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
'University Of Flocki' ra mắt, cung cấp các khóa học miễn phí do chuyên gia hướng dẫn để thu hẹp khoảng cách kiến thức giữa những người dùng tiền điệ
Tóm lại Memecoin FLOCKI đã ra mắt nền tảng giáo dục của mình để giải quyết khoảng cách kiến thức giữa những người dùng tiền điện tử mới, tạo ra blockchain và Web3 dễ tiếp cận hơn với nhiều đối tượng hơn.
Scam Sniffer: Tấn công chuyển hướng URL nhắm vào người dùng Pudgy Penguins
Tóm lại Scam Sniffer đã đưa ra cảnh báo an ninh khẩn cấp, cảnh báo rằng một số người dùng Pudgy Penguins đã bị chuyển hướng đến một trang web lừa đảo thông qua một cổng thông tin tin tức của Singapore.
Hy vọng nào cho mảng GameFi năm 2025?
Tiền điện tử có thể chứng kiến 'bình minh của một kỷ nguyên mới' vào năm 2025
Stablecoin có thể giúp đẩy tiền điện tử vào xu hướng chính, Bruno Caratori của Hashdex cho biết