Bot giao dịch tiền điện tử trên Telegram, Banana Gun, đã thông báo sẽ hoàn tiền cho những người dùng bị mất tổng cộng 3 triệu USD trong một cuộc tấn công gần đây do 11 kẻ tấn công thực hiện.

Ngày 19 tháng 9, một số người dùng của Banana Gun phát hiện các giao dịch không được cho phép từ ví tiền điện tử của họ. Điều này buộc Banana Gun phải tắt tạm thời các bot Ethereum Virtual Machine (EVM) và Solana để tránh tổn thất thêm.

Bot giao dịch tiền điện tử thường được sử dụng để tối ưu hóa lợi nhuận qua các giao dịch tự động, rất được ưa chuộng bởi các nhà giao dịch tiền điện tử.

Các cuộc điều tra ban đầu cho thấy có 36 người dùng bị ảnh hưởng bởi cuộc tấn công và mất khoảng 2 triệu USD giá trị Ether (ETH). Tuy nhiên, báo cáo sau sự cố của Banana Gun tiết lộ tổn thất lớn hơn với số lượng người bị ảnh hưởng ít hơn.

Banan Gun chịu tổn thất 3 triệu USD từ vụ tấn công - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2024 — Nguồn: Banana Gun

“Tổng cộng có 11 người dùng bị ảnh hưởng, mất 3 triệu USD. Tất cả người dùng bị ảnh hưởng sẽ được hoàn tiền đầy đủ từ quỹ Banana Gun, không có Token nào bị bán để bù đắp,” đại diện công ty cho biết.

Xem thêm: Nansen 2 mang tính minh bạch và phân tích đến hệ sinh thái Tron

Lỗ hổng trong oracle tin nhắn Telegram

Khác với những hacker thường nhắm vào nhà đầu tư ít kinh nghiệm, kẻ tấn công Banana Gun đã nhắm vào các nhà giao dịch crypto có kinh nghiệm và tự ý chuyển ETH từ ví của họ trong khi các bot giao dịch đang hoạt động.

Các giao dịch không được phép và thông báo trong bot về các giao dịch này đã dẫn đến việc Banana Gun nghi ngờ kẻ tấn công đã khai thác một lỗ hổng trong oracle tin nhắn Telegram.

Sau khi vá lỗ hổng này, Banana Gun đã khôi phục lại các bot EVM và Solana và thực hiện các biện pháp bảo mật để ngăn chặn mất tiền thêm. Các biện pháp bao gồm giảm thời gian chuyển khoản xuống còn hai giờ, xác thực hai yếu tố (2FA) cho các giao dịch chuyển khoản, và kiểm tra hệ thống kỹ lưỡng.

Thương lượng với hacker

Ngày 21 tháng 9, hacker đã đánh cắp 5 triệu USD từ giao thức lợi suất Shezmu đã trả lại hầu hết số tiền bị đánh cắp sau khi chấp nhận thưởng trắng mũ.

Shezmu phát hiện một trong các kho tiền ShezmuUSD (ShezUSD) stablecoin của mình bị khai thác và hacker đã yêu cầu trả lại 90% số tiền bị đánh cắp trong vòng 24 giờ thông qua một tin nhắn on-chain.

Xem thêm: Bán hàng NFT tăng 94%: McDonald's bắt tay Doodles

Trong vòng vài giờ, Shezmu bắt đầu nhận lại các Token Dai (DAI) bị đánh cắp trong ví của mình. Kẻ hacker ban đầu đã trả lại 282,18 Ether (ETH) cho giao thức và sau đó là hoàn trả thêm 137 Wrapped Ether (WETH).