Banana Gun hoàn tiền và tăng cường bảo mật để khôi phục lòng tin của người dùng

Bot giao dịch tiền điện tử dựa trên TelegramSúng bắn chuối đã tuyên bố sẽ hoàn lại tiền cho những người dùng đã mất tổng cộng 3 triệu đô la trong vụ tấn công gần đây do 11 kẻ tấn công thực hiện.

Vào ngày 19 tháng 9, người dùng Banana Gun đã báo cáo về các giao dịch chuyển tiền trái phép từ ví tiền điện tử của họ. Sự việc này đã buộc Banana Gun phải tạm thời tắt Ethereum Virtual Machine (EVM) và bot Solana để tránh tổn thất thêm.

Các bot giao dịch tiền điện tử tạo điều kiện cho các giao dịch tự động, thường được các nhà giao dịch tiền điện tử sử dụng để tối ưu hóa lợi nhuận.

Trong khi các cuộc điều tra ban đầu cho thấy có 36 người dùng bị ảnh hưởng bởi cuộc tấn công và mất gần 2 triệu đô la tiền Ether, báo cáo sau sự cố của Banana Gun cho thấy giá trị thiệt hại cao hơn nhưng ít thương vong hơn.

“Tổng cộng có 11 người dùng bị ảnh hưởng, với 3 triệu đô la bị rút. Tất cả người dùng bị ảnh hưởng sẽ được hoàn trả đầy đủ từ kho bạc Banana Gun, không cócác mã thông báo đang được bán để hoàn tiền,” công ty bot tuyên bố.

Lỗ hổng trong tin nhắn Telegram oracle

Banana Gun cho phép người dùng cắt token khi ra mắt và sau đó giao dịch, hoán đổi và sao chép giao dịch. Mặc dù ứng dụng này dễ sử dụng, nhưng nó thực sự là một công cụ dành cho các nhà đầu tư tiền điện tử có kinh nghiệm.

Điều này giải thích một phần lý do tại sao vụ tấn công lại lớn như vậy (3,3 triệu đô la) trong khi chỉ nhắm vào 11 nạn nhân.

Do tin tặc đã tự tay kích động các giao dịch chuyển tiền trái phép nên nhóm nghi ngờ rằng có khả năng chúng đang nhắm vào những người dùng được chọn. Banana Gun sau đó đã xác nhận điều này.

Sau khi vá lỗ hổng, Banana Gun đã khởi động lại các bot EVM và Solana và triển khai các biện pháp bảo mật để ngăn chặn tình trạng rút tiền thêm. Các biện pháp bao gồm trì hoãn chuyển tiền trong hai giờ, xác thực hai yếu tố khi chuyển tiền và xem xét kỹ lưỡng các hệ thống, cùng nhiều biện pháp khác.

Cải tiến bảo mật khôi phục lại sự tin tưởng của người dùng

Sau cuộc điều tra, Banana Gun đã áp dụng các biện pháp bảo mật mạnh mẽ hơn để ngăn chặn các vi phạm trong tương lai. Một trong những thay đổi này là độ trễ chuyển giao hai giờ, giúp người dùng có thời gian phản ứng trong trường hợp có hoạt động đáng ngờ.

Nền tảng này cũng giới thiệu xác thực hai yếu tố (2FA) cho mọi giao dịch chuyển tiền để đảm bảo an toàn cho giao dịch của người dùng.

Nhóm cũng đã xem xét toàn diện các hệ thống phụ trợ và giao diện, triển khai lại cơ sở hạ tầng của bot trên các máy chủ mới để loại bỏ mọi lỗ hổng còn sót lại.

Tất cả những nâng cấp này sẽ đảm bảo tính mạnh mẽ của hệ thống BananaGun và khả năng chống lại các cuộc tấn công trong tương lai.

Cách tiếp cận chủ động của nhóm đối với vấn đề bảo mật, bao gồm thử nghiệm xâm nhập theo kế hoạch và các cuộc kiểm tra bổ sung, đã giúp lấy lại niềm tin của người dùng.

Sau khi Banana gun thông báo rằng họ sẽ hoàn lại số tiền đã mất, giá token Banana cũng tăng vọt 7%, cho thấy thị trường đã phản ứng tích cực với cách nhóm xử lý khủng hoảng.