Theo tin tức từ BitouchNews, Dự án Telegram Bot Banana Gun đã đưa ra bản cập nhật về tình trạng "bị đánh cắp". Giờ đây, bot EVM và Solana của nó đã trực tuyến trở lại mà không có hạn chế nào ngoài thời gian chuyển tiền chậm 2 giờ.Tổng cộng có 11 người dùng bị ảnh hưởng, với thiệt hại lên tới 3 triệu USD. Tất cả người dùng bị ảnh hưởng sẽ được kho bạc Banana Gun bồi thường đầy đủ và sẽ không được bồi thường thông qua việc bán token. Sau cuộc điều tra toàn diện của nhóm phát triển Banana Gun và các chuyên gia bên ngoài, người ta đã phát hiện ra rằng có một lỗ hổng tiềm ẩn trong lời tiên tri về tin nhắn Telegram được Banana Gun sử dụng, có thể đã dẫn đến cuộc tấn công này.Sau khi khắc phục sự cố này, Banana Gun đã triển khai các biện pháp bảo mật nâng cao và kích hoạt lại bot. Phân tích nguyên nhân gốc rễ này được hỗ trợ bởi hai điểm sau:Bản chất của cuộc tấn công (chuyển thủ công)Nạn nhân đã nhận được thông báo về việc chuyển giao trong bot; .

Theo tin tức từ BitouchNews, Giao thức tái cam kết thanh khoản đa chuỗi Bedrock đã thông báo trên Telegram rằng nhóm đã nhận thức được các lỗ hổng bảo mật liên quan đến uniBTC. Đáp lại, nhóm đã đình chỉ hợp đồng để bảo vệ người dùng và tài sản của họ. Nhóm cho biết BTC trong ví lưu ký là an toàn. BTC dự trữ cũng an toàn, với tổng thiệt hại ước tính do trộm cắp là khoảng 2 triệu USD.Ngoài ra, nhóm cho biết họ đang tích cực phối hợp với DEX, nhóm kiểm tra bảo mật và các dự án đối tác của chúng tôi để thu hồi các quyền. Đối với các quyền không thể thu hồi, địa chỉ ví tương ứng sẽ bị đưa vào danh sách đen.

Theo tin tức từ BitouchNews, Theo giám sát của nhà phân tích trực tuyến Ember, khoảng 75.000 BANANA (khoảng 3,75 triệu USD) đã được chuyển từ kho bạc Banana Gun sang địa chỉ Galaxy Digital 5 giờ trước. Sau đó, 25.000 trong số đó (1,25 triệu USD) đã được chuyển sang Binance trong 2 giờ qua.

Theo tin tức từ BitouchNews, Nhóm milksad.info đã đưa ra một tài liệu cho biết rằng vào ngày 21 tháng 7, một lỗ hổng lớn có tên "milk sad" đã được phát hiện trong Bitcoin libbitcoin-explorer (công cụ dòng lệnh bx). Hiện tại, trang GitHub cho thấy lỗ hổng đã được khắc phục trong ngày hôm nay và lệnh "bx seed" đã bị loại bỏ.Khi công cụ “bx seed” tạo khả năng ghi nhớ, nó chỉ sử dụng thời gian hệ thống làm nguồn ngẫu nhiên, do đó, “bx seed” chỉ có thể tạo một trong số khoảng 4 tỷ từ dễ nhớ và kẻ tấn công có thể dễ dàng ghi nhớ tái tạo 4 tỷ kỹ năng ghi nhớ này. Nhóm đã tìm thấy hơn 2.600 ví Bitcoin hoạt động mạnh dựa trên entropy "bx seed", tất cả đều có số tiền gửi nhỏ tương tự vào năm 2018. Cake Wallet và Trust Wallet cũng có lỗ hổng tương tự, các ví khác không bị ảnh hưởng bởi lỗ hổng này.Lỗ hổng này đã bị tin tặc khai thác vào ngày 3 tháng 5 và vụ trộm nghiêm trọng nhất xảy ra vào ngày 12 tháng 7, với tổng số 29,65 BTC bị đánh cắp, trị giá khoảng 870.000 USD. Ít nhất khoảng 900.000 đô la tài sản bị đánh cắp đã được chuyển đi, tờ báo cho biết. Đồng thời, không chỉ BTC mà cả các token ETH, XRP, DOGE, SOL, LTC, BCH và ZEC đều được xác nhận là bị đánh cắp. Bài báo nói rằng khi nó gửi chi tiết về lỗ hổng kỹ thuật cho nhóm Libbitcoin trong bối cảnh tiết lộ, họ đã không trả lời hai lần rằng đó là một lỗ hổng. Đồng thời, "bx seed" cũng xuất hiện trong cuốn sách "Mastering Bitcoin". Cuốn sách không cảnh báo người dùng rằng "bx seed" không thể tạo ra các số ngẫu nhiên an toàn. Nhóm Mildsad đã thông báo cho tác giả của cuốn sách để thực hiện các thay đổi.