Channel logo
MarginATM
Save
Copy link

563 ETH bị đánh cắp trong vụ hack Bot trading Banana Gun

Bot giao dịch trên Telegram có thật sự an toàn? Sau vụ hack Banana Gun, người dùng cần đặt câu hỏi về rủi ro khi sử dụng các bot giao dịch này.
Dyan
Published Sep 19 2024
Updated Sep 20 2024
3 min read
563 eth bị đánh cắp

Vày ngày 19/09, cộng đồng xôn xao khi thông tin về vụ hack bot giao dịch Banana Gun được lan truyền, gây thiệt hại nghiêm trọng cho người dùng. Theo các báo cáo, 563 ETH (tương đương khoảng 1.4 triệu USD) đã bị đánh cắp từ 36 ví liên kết với Banana Gun.

Hiện tại, đội ngũ Banana Gun đã tạm dừng hoạt động bot để điều tra và khuyến cáo người dùng rút ngay số dư tài khoản về ví cá nhân để bảo vệ tài sản.

Ban đầu, một số nhà đầu tư gửi thông tin vụ hack nhưng bị cộng đồng bác bỏ, cho rằng số lượng nạn nhân chưa đủ lớn để khẳng định đây là một vụ tấn công.

Một số cho rằng vấn đề xuất phát từ việc quản lý ví của người dùng thay vì bot bị tấn công. Dù vậy, với con số 563 ETH bị đánh cắp từ các ví liên kết, đội ngũ Banana Gun đã nhanh chóng đưa ra biện pháp để bảo vệ người dùng.

người dùng banana gun bị ảnh hưởng
Danh sách các ví người dùng Banana Gun bị ảnh hưởng

Banana Gun là một bot giao dịch nổi tiếng, cho phép người dùng thực hiện các giao dịch on-chain trực tiếp trên nền tảng Telegram một cách nhanh chóng và thuận tiện. Với 272,000 người dùng và khối lượng giao dịch lên tới 6 tỷ USD, Banana Gun từng được xem là một trong những nền tảng bot giao dịch top đầu.

Token BANANA của nền tảng bot giao dịch này cũng vừa được Binance niêm yết vào ngày 20/07 và hiện đang đạt mức vốn hóa 140 triệu USD. Ngay sau khi có thông tin bị hack, token này đã giảm hơn 8% từ mức 43.15 USD xuống còn 39.3 USD.

token banana giảm mạnh sau khi bị hack
Token BANANA giảm mạnh sau khi công bố tạm ngừng hoạt động nền tảng

Vụ hack lần này lại một lần nữa buộc người dùng phải đặt ra câu hỏi lớn về tính an toàn của các bot giao dịch trên Telegram.

advertising

Đây không phải là lần đầu tiên một bot giao dịch trên Telegram gặp vấn đề về bảo mật. Trước Banana Gun, đã có nhiều vụ hack tương tự.

Một trong số đó là bot giao dịch Solareum với việc bị chiếm đoạt 520,000 USD trong một cuộc tấn công quy mô lớn vào tháng 3/2024.

Bot Solareum, cũng giống như Banana Gun, hoạt động trên nền tảng Telegram, và bị khai thác qua một lỗ hổng bảo mật hệ thống, dẫn đến việc hàng loạt ví người dùng bị rút cạn tiền. Đội ngũ Solareum sau đó phải tuyên bố đóng cửa dự án do không đủ tài chính và không thể đảm bảo an toàn cho người dùng.

solareum đóng cửa dự án
Đội ngũ Solareum thông báo đóng cửa dự án

Ngoài ra vào tháng 10/2023, bot giao dịch Maestro cũng đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng, dẫn đến việc hơn 280 ETH (khoảng 500,000 USD) bị đánh cắp.

Đội ngũ Maestro ngay sau đó đã hoàn trả toàn bộ số tiền bị đánh cắp cho người dùng, kèm thêm một khoản bồi thường trị giá 20% giá trị tài sản bị tổn thất.

Đọc thêm: Dự án gọi vốn 295 triệu USD, Aleo bất ngờ ra mắt mainnet mà không Airdrop

RELEVANT SERIES