Dự án Telegram Bot Banana Gun đã đưa ra bản cập nhật sự cố bảo mật trên
Tổng cộng có 11 người dùng bị ảnh hưởng, với thiệt hại lên tới 3 triệu USD. Tất cả người dùng bị thiệt hại sẽ được kho bạc Banana Gun bồi thường đầy đủ và sẽ không được bồi thường thông qua việc bán token.
Sau cuộc điều tra kỹ lưỡng của nhóm phát triển Banana Gun và các chuyên gia bên ngoài, một lỗ hổng tiềm ẩn trong oracle tin nhắn Telegram được Banana Gun sử dụng đã được phát hiện có thể dẫn đến cuộc tấn công.
Sau khi khắc phục sự cố này, Banana Gun đã triển khai các biện pháp bảo mật nâng cao và kích hoạt lại bot. Các biện pháp giảm thiểu trong tương lai như sau:
-Triển khai chuyển khoản trễ 2 giờ;
-Thêm 2FA để chuyển khoản (sắp ra mắt);
- Tiến hành rà soát kỹ lưỡng hệ thống back-end và front-end;
- Triển khai lại phần phụ trợ và chuyển sang máy chủ mới;
-Làm việc với Security Alliance (một trong những nhóm bảo mật hàng đầu về Web3) để điều tra;
- Sắp có thử nghiệm thâm nhập và nhiều cuộc kiểm tra khác về ứng dụng web và bot TG.