Tiếng Việt
English
Cuộc tấn công xảy ra vào tuần trước khi một số người dùng phát hiện ra rằng ví của họ đã bị xâm nhập và mất kiểm soát, tổng thiệt hại lên tới 3 triệu USD. Trước tình hình này, đội ngũ phát triển của Banana Gun đã quyết định tạm dừng hoạt động của các bot trên nền tảng Ethereum và Solana để ngăn chặn các cuộc tấn công tiếp theo và đồng thời tiến hành điều tra nguyên nhân.
Banana Gun khẳng định rằng hệ thống back-end của họ (phần hệ thống quản lý phía sau) không bị xâm nhập và chỉ một số lượng nhỏ người dùng bị ảnh hưởng (ước tính 11 người). Sau một cuộc điều tra với sự tham gia của các chuyên gia bên ngoài, Banana Gun đã phát hiện ra lỗ hổng tiềm ẩn trong hệ thống oracle tin nhắn Telegram mà họ sử dụng.
Oracle là một hệ thống trung gian kết nối các chuỗi blockchain với dữ liệu từ thế giới thực. Trong trường hợp này, một lỗ hổng trong việc sử dụng oracle có thể đã tạo điều kiện cho hacker tấn công và lấy cắp tiền từ các ví của người dùng. Để khắc phục, đội ngũ phát triển của Banana Gun đã nhanh chóng vá lỗi và khôi phục lại hoạt động của các bot vào thứ Sáu tuần trước.
Banana Gun đã triển khai một số biện pháp mới để tăng cường bảo mật bao gồm việc trì hoãn chuyển khoản trong hai giờ, bổ sung xác thực hai yếu tố cho các giao dịch và tiến hành kiểm tra toàn diện hệ thống back-end lẫn front-end.
BOT INCIDENT RECAP
— Banana Gun 🍌🔫 (@BananaGunBot) September 24, 2024
First of all, we’re humbled by the incredible bot activity on Banana Gun, even after last week’s incident. Thank you all for your patience and trust. We take this as a testament that we're handling the situation properly. As previously mentioned, our EVM and…
Banana Gun đã nhanh chóng phản ứng để bảo vệ người dùng, việc nâng cấp các biện pháp bảo mật cũng giúp người dùng yên tâm hơn khi tiếp tục sử dụng các dịch vụ của Banana Gun.
Đọc thêm:
