Banana Gun: ผู้ใช้ 11 รายสูญเสียเงิน 3 ล้านเหรียญสหรัฐในเหตุการณ์ด้านความปลอดภัยครั้งก่อน และจะได้รับการชดเชยเต็มจำนวนจากคลัง
2024-09-25 03:04
Odaily แพลนเน็ต เดลี่ โครงการ Telegram Bot Banana Gun เปิดตัวการอัปเดตเหตุการณ์ด้านความปลอดภัยเมื่อ ผู้ใช้ได้รับผลกระทบทั้งหมด 11 ราย โดยสูญเสียมูลค่า 3 ล้านดอลลาร์ ผู้ใช้ที่เสียหายทั้งหมดจะได้รับการชดเชยเต็มจำนวนจากคลัง Banana Gun และจะไม่ได้รับการชดเชยจากการขายโทเค็น หลังจากการสอบสวนอย่างครอบคลุมโดยทีมพัฒนา Banana Gun และผู้เชี่ยวชาญภายนอก พบว่า Telegram message oracle ที่ Banana Gun ใช้นั้นมีช่องโหว่ที่อาจนำไปสู่การโจมตีครั้งนี้ หลังจากแก้ไขปัญหานี้แล้ว Banana Gun ได้ใช้มาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุงและเปิดใช้งานบอทอีกครั้ง การบรรเทาผลกระทบในอนาคตมีดังนี้: - การปรับใช้การถ่ายโอนล่าช้า 2 ชั่วโมง - การเพิ่ม 2FA สำหรับการถ่ายโอน (จะแล้วเสร็จเร็วๆ นี้) - การตรวจสอบระบบแบ็กเอนด์และส่วนหน้าอย่างละเอียด - การปรับใช้แบ็กเอนด์ใหม่และการเปลี่ยนไปใช้เซิร์ฟเวอร์ใหม่ (หนึ่งในทีมรักษาความปลอดภัยชั้นนำใน Web3) เพื่อทำงานร่วมกันในการสืบสวน - การทดสอบการเจาะและการตรวจสอบเพิ่มเติมของ webapp และบอท TG ในเร็วๆ นี้
บทความแนะนำ
