Banana Gun: Ít hơn 10 người dùng bị ảnh hưởng, sự cố có thể xuất phát từ lỗ hổng front-end

Banana Gun: Ít hơn 10 người dùng bị ảnh hưởng, sự cố có thể xuất phát từ lỗ hổng front-end

2024-09-19 22:35:44

Bộ sưu tập

Theo tin tức từ BitouchNews, Trên nền tảng X, Banana Gun cho biết một số người dùng đã gặp phải tình trạng chuyển ví trái phép. Ngay sau sự cố đầu tiên, nhóm đã tắt bot và bắt đầu xem xét kỹ lưỡng phần phụ trợ. Nhóm đã xác nhận rằng phần phụ trợ không bị xâm phạm. Cả bộ định tuyến và cơ sở dữ liệu đều được kiểm tra kỹ lưỡng và chỉ một số lượng rất nhỏ người dùng (dưới 10) bị ảnh hưởng.

Ngoài ra, quá trình truyền dường như được thực hiện thủ công và sự cố có thể xuất phát từ lỗ hổng giao diện người dùng. Vì nhóm ưu tiên bảo mật nên bot sẽ được giữ ngoại tuyến trong khi nguyên nhân gốc rễ được điều tra.

Tin trước đó, thành viên cộng đồng Banana Gun yannickcrypto.eth đã đăng trên X: "Nhóm Banana Gun xác nhận rằng tin tặc có thể đã tấn công gần 50 tài khoản TG và rút tiền qua các tài khoản này.

Banana Gun sơ hở người máy

Tin tức

Greeks.Live: Tâm lý thị trường vẫn thận trọng lạc quan sau vụ trộm Ethereum Bybit , các nhà giao dịch tin rằng đây chỉ là sự thụt lùi tạm thời

Theo tin tức từ BitouchNews, Nhà nghiên cứu vĩ mô Adam của Greeks.Live đã công bố một bản tóm tắt cộng đồng bằng tiếng Anh về nền tảng X , tiết lộ rằng mặc dù Bybit đã đánh cắp 1,5 tỷ đô Ethereum, tâm lý thị trường vẫn thận trọng lạc quan và các nhà giao dịch tin rằng đây chỉ là một bước lùi tạm thời. Sự đồng thuận của nhóm sẽ tập trung vào mức hỗ trợ chính là 95.000-96.000 đô la, kỳ vọng mức trung bình sẽ tăng cao hơn, nhưng vẫn có một số bất đồng về diễn biến giá trong suốt cuối tuần.Thị trường tin rằng tác động của vụ tấn công này có thể kiểm soát được. Binance Bitget đã cung cấp hỗ trợ thanh khoản khẩn cấp bằng cách gửi 50.000 Ethereum. Các nhà giao dịch đã tích cực bán các quyền chọn biến động thấp (biến động 29%), cho thấy mối lo ngại về sự sụt giảm tiếp theo là có giới hạn.

Dữ liệu: Cá voi đã mua 930.000 LTC trong hai tuần qua

Theo tin tức từ BitouchNews, Theo giám sát của nhà phân tích chuỗi Ali, cá voi đã mua tổng cộng 930.000 LTC trong hai tuần qua.

Khối lượng giao dịch ALGO "Instant Surge" tăng vọt 11 lần

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Khối lượng hợp đồng vĩnh viễn ALGO/USDT Binance đã tăng 11 lần lên 78,69 triệu đô la trong 10 phút qua, nhưng giá lại giảm 3,77%. Sự gia tăng khối lượng giao dịch thường có nghĩa là sự gia tăng hoạt động giao dịch trên thị trường hoặc số tiền lớn được sử dụng cho hoạt động mua và bán, có thể do một số thay đổi quan trọng trên thị trường hoặc thông báo tin tức.

Giao thức mETH: Việc rút tiền cmETH đã được khôi phục, tiền của người dùng không bị ảnh hưởng

Theo tin tức từ BitouchNews, Giao thức mETH, giao thức thế chấp/tái thế chấp thanh khoản của nền tảng X, đã thông báo rằng việc rút tiền cmETH đã được tiếp tục, tiền của người dùng không bị ảnh hưởng và được hỗ trợ đầy đủ. Một báo cáo khám nghiệm tử thi chi tiết sẽ sớm được công bố, nêu tóm tắt các sự kiện và mọi hành động đã thực hiện.Tin tức trước đó cho thấy Giao thức mETH, một giao thức thế chấp/tái thế chấp thanh khoản có liên quan chặt chẽ với Bybit theo Mantle, đã thông báo tạm dừng việc rút tiền cmETH sau khi biết về sự cố bảo mật gần đây liên quan đến một số giao dịch mETH và cmETH Bybit, nhưng các dịch vụ gửi tiền và thế chấp sẽ tiếp tục.

Dữ liệu: Hiện tại, 5 tổ chức/cá nhân đã cung cấp cho Bybit khoản hỗ trợ vay 120.000 ETH, trị giá khoảng 321 triệu đô la Mỹ

Theo tin tức từ BitouchNews, Theo giám sát của Ember, 5 tổ chức và cá nhân đã cung cấp hỗ trợ cho Bybit vay, tổng cộng khoảng 120.000 ETH, trị giá khoảng 321 triệu đô la Mỹ. Cụ thể bao gồm:Bitget cung cấp 40.000 ETH (khoảng 106 triệu đô la Mỹ);Các tổ chức hoặc cá voi Binance cung cấp 11.800 ETH (khoảng 31,02 triệu đô la Mỹ);MEXC cung cấp 12.652 stETH (khoảng 33,75 triệu đô la Mỹ);Binance hoặc một tổ chức/cá voi khác Binance cung cấp 36.000 ETH (khoảng 96,54 triệu đô la Mỹ);Địa chỉ 0x327...45b cung cấp 20.000 ETH (khoảng 53,7 triệu đô la Mỹ).

Bài viết nổi bật

Đằng sau sự phát triển của KOL: Mô hình Kaito Yap có thực sự bền vững?

Ethereum và Solana, ai sẽ là EOS tiếp theo?

Đánh giá Hotcoin 2024: Đổi mới và tăng trưởng từ góc nhìn toàn cầu

Tìm thêm nội dung

Tin tức 2024-09-25 09:09

Banana Gun tung bản cập nhật 'bị đánh cắp': 11 người dùng mất 3 triệu USD, sẽ được trả đầy đủ

Theo tin tức từ BitouchNews, Dự án Telegram Bot Banana Gun đã đưa ra bản cập nhật về tình trạng "bị đánh cắp". Giờ đây, bot EVM và Solana của nó đã trực tuyến trở lại mà không có hạn chế nào ngoài thời gian chuyển tiền chậm 2 giờ.Tổng cộng có 11 người dùng bị ảnh hưởng, với thiệt hại lên tới 3 triệu USD. Tất cả người dùng bị ảnh hưởng sẽ được kho bạc Banana Gun bồi thường đầy đủ và sẽ không được bồi thường thông qua việc bán token. Sau cuộc điều tra toàn diện của nhóm phát triển Banana Gun và các chuyên gia bên ngoài, người ta đã phát hiện ra rằng có một lỗ hổng tiềm ẩn trong lời tiên tri về tin nhắn Telegram được Banana Gun sử dụng, có thể đã dẫn đến cuộc tấn công này.Sau khi khắc phục sự cố này, Banana Gun đã triển khai các biện pháp bảo mật nâng cao và kích hoạt lại bot. Phân tích nguyên nhân gốc rễ này được hỗ trợ bởi hai điểm sau:Bản chất của cuộc tấn công (chuyển thủ công)Nạn nhân đã nhận được thông báo về việc chuyển giao trong bot; .

Tin tức 2023-09-15 14:45

Slow Mist: Nhóm APT của Triều Tiên Konni khai thác lỗ hổng WinRAR để tấn công ngành tiền kỹ thuật số lần đầu tiên

Theo tin tức từ BitouchNews, Giám đốc An ninh Thông tin Slow Mist 23pds đã nêu X Tổ chức APT của Triều Tiên Lazarus đã nhắm mục tiêu vào ngành công nghiệp tiền kỹ thuật số, chủ yếu nhắm mục tiêu vào các ngành liên quan đến tiền điện tử/tài chính. Tuy nhiên, cuộc tấn công này là lần đầu tiên Triều Tiên phát hiện ra ngoài tổ chức Lazarus, còn có các tổ chức khác nhắm mục tiêu vào ngành công nghiệp tiền điện tử. Trong cuộc tấn công này, Konni đã lợi dụng lỗ hổng WinRAR (CVE-2023-38831) được Group-IB tiết lộ gần đây. Đây cũng là lần đầu tiên một tổ chức APT bị phát hiện sử dụng lỗ hổng này để tấn công. Stake đã bị tấn công gần đây, coinex và những công ty khác cũng bị tấn công, điều này chứng tỏ đầy đủ rằng tin tặc Triều Tiên đang tấn công các nền tảng giao dịch tiền điện tử trên quy mô lớn và người dùng nên cảnh giác hơn.

Tin tức 2023-11-26 23:27

KyberSwap thu hồi khoảng 4,67 triệu USD tiền của người dùng từ các bot chạy trước

Theo tin tức từ BitouchNews, Nhóm KyberSwap thông báo rằng họ đã liên hệ với chủ sở hữu của các bot chạy trước trên Polygon và Avalanche , những người đã rút khoảng 5,7 triệu USD từ nhóm thanh khoản KyberSwap. Sau khi thương lượng, chủ sở hữu của robot chạy trước đã đồng ý trả lại 90% số tiền của người dùng đến địa chỉ được chỉ định 0x8180a5CA4E3B94045e05A9313777955f7518D757 và nhận lại 10% tiền thưởng như được mô tả trong thông báo trên chuỗi. Theo thông báo, khoảng 4,67 triệu đô la Mỹ đã được trả lại cho địa chỉ triển khai Polygon Kyberswap, thông qua các giao dịch sau: - 813,198,63 dBSGG (khoảng 813.200 USD (khoảng 813.200 USD USD) - 261,5 wstETH (khoảng 624.000 USD) - 711.430,9 WMATIC (khoảng 547.800 USD) - 443.011,6 USDT (khoảng 443.000 USD) - 385.630,7 USDC (khoảng 385.600 USD) - 65, 130 USDT (khoảng 65.100 USD) KyberSwap tuyên bố, các chuyên gia thực thi pháp luật và an ninh mạng sẽ tiếp tục được hỗ trợ truy tìm và thu hồi số tiền còn lại của các nạn nhân bị hack.

Tin tức 2024-04-15 20:59

Paidun: Mã Chainge có thể có lỗ hổng có thể dẫn đến chuyển tiền trái phép

Theo tin tức từ BitouchNews, Theo giám sát của Paidun, có thể có sơ hở trong mã của giao thức thanh khoản chuỗi chéo Chainge, điều này có thể dẫn đến việc chuyển tiền trái phép.