バナナガン、被害を受けたユーザーに盗まれた300万ドルを返金することを約束
バナナガンは、先週のTelegramボットの300万ドルの悪用によって影響を受けた11人のユーザーに返金することを確認しました。チームは、バナナガンが使用するTelegramメッセージオラクルに潜在的な脆弱性を特定し、それが悪用につながった可能性があると述べました。
バナナガンは、先週のウォレットの300万ドルのエクスプロイトの影響を受けた11人のユーザーに返金を約束しました。
「影響を受けたすべてのユーザーは、バナナガンの財務から全額返金され、返金のためにトークンは販売されません」と、チームは火曜日の夜にXに投稿しました。
バナナガンは、業界をリードするTelegramベースのトレーディングボットの1つを運営しています。ユーザーがオンチェーントランザクションを実行し、今後のトークンローンチを狙うことを可能にし、約27万9,000人のユーザーから63億ドル以上の取引量を生み出しています。
コミュニティメンバーは先週の木曜日に最初に攻撃を指摘し、バナナガンは一部のユーザーがウォレットからの「不正な転送」を目撃したことを確認しました。この事件により、チームはEthereum Virtual MachineとSolanaボットをオフにしましたが、バックエンドシステムは侵害されていないと主張しました。
「影響を受けたユーザーはごく少数(10人未満)であり、転送は手動で実行されたようです。これにより、問題はフロントエンドの脆弱性に起因する可能性があると考えています」とプロジェクトは当時述べました。
その数は11人であることが判明し、攻撃は「スマートマネー」トレーダーや「騙されにくい」暗号通貨のベテランを標的にしており、ターゲットはその社会的存在感や取引の専門知識によりこの分野で知られているとバナナガンは火曜日に述べました。
「バナナガンの開発チームと外部の専門家による徹底的な調査の結果、私たちが使用するTelegramメッセージオラクルに潜在的な脆弱性があることを特定し、それがエクスプロイトにつながった可能性があります」とチームは述べました。
ボットは先週の金曜日に問題が修正された後にオンラインに戻り、シャットダウン以降攻撃は発生していません。緩和策には、2時間の転送遅延、転送のための二要素認証の追加、バックエンドおよびフロントエンドシステムの監査が含まれます。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
業界団体がDeFiフロントエンドからのユーザー情報収集を阻止するためにIRSを提訴
ブロックチェーン協会と他の2つの団体が、DeFiフロントエンドにユーザーの個人情報や各取引の詳細を2027年から報告することを求める最近確定した規則に対して、IRSを提訴しました。この要件は「この新興技術全体を海外に押しやる」と、擁護団体のトップ弁護士は述べました。IRSは最終規則で、DeFi取引の追跡が「情報のギャップを埋めることで税務コンプライアンスに貢献する」と主張しました。
OpenAI 公益法人モデルを採用し、安全なAGI開発を推進する計画を発表
簡単に言えば OpenAI 同社は、汎用人工知能が全人類に利益をもたらすようにするという使命にさらに沿うよう、取締役会が企業構造を評価していると発表した。
BTCは95,000.00ドルを突破し、現在95,028.57ドルで取引されています。
BTCは95,000.00ドルを突破し、現在95,028.57ドルで取引されています。