Banana Gun sẽ hoàn lại 3 triệu đô la sau khi khai thác lỗ hổng của Telegram Bot

Banana Gun sẽ hoàn lại 3 triệu đô la sau khi khai thác lỗ hổng của Telegram Bot

Banana Gun vừa thông báo sẽ hoàn lại 3 triệu đô la cho 11 người dùng bị ảnh hưởng bởi vụ khai thác gần đây liên quan đến bot giao dịch Telegram của công ty.

Sự cố xảy ra vào tuần trước đã dẫn đến việc chuyển tiền trái phép từ ví của người dùng, làm dấy lên lo ngại về tính bảo mật của nền tảng.

Bot giao dịch, tạo điều kiện thuận lợi cho các giao dịch trên chuỗi và cho phép người dùng tận dụng các đợt ra mắt token sắp tới, đã xử lý hơn 6,3 tỷ đô la khối lượng giao dịch trên gần 279.000 người dùng.

Sau khi khai thác, Banana Gun đã tạm thời vô hiệu hóa Ethereum Virtual Machine và bot Solana trong khi điều tra sự cố. Nhóm nghiên cứu tuyên bố rằng các hệ thống back-end của họ vẫn không bị xâm phạm.

Một cuộc điều tra nội bộ, cùng với các đánh giá bên ngoài, đã tiết lộ một lỗ hổng tiềm ẩn trong tin nhắn Telegram oracle được Banana Gun sử dụng. Lỗ hổng này được cho là đã bị khai thác, cho phép kẻ tấn công nhắm vào các nhà giao dịch giàu kinh nghiệm được biết đến với sự hiện diện của họ trong cộng đồng tiền điện tử.

Trong một tuyên bố đăng trên X, nhóm Banana Gun đã đảm bảo với người dùng rằng "tất cả người dùng bị ảnh hưởng sẽ được hoàn lại toàn bộ tiền từ kho bạc Banana Gun, không có mã thông báo nào được bán để hoàn lại tiền".

Công ty nhấn mạnh rằng nhóm bị ảnh hưởng bao gồm một số lượng nhỏ người dùng, cụ thể là ít hơn 10 người, được coi là những nhà giao dịch “tiền thông minh”.

Để tăng cường bảo mật sau sự cố, Banana Gun đã triển khai một số biện pháp giảm thiểu, bao gồm trì hoãn chuyển khoản hai giờ và bổ sung xác thực hai yếu tố cho các giao dịch. Kiểm toán cả hệ thống front-end và back-end cũng đang được tiến hành.

Các bot đã được khôi phục sau khi lỗ hổng được vá vào thứ sáu tuần trước và không có cuộc tấn công nào tiếp theo được báo cáo kể từ lần tắt ban đầu.