链上交易平台雷霆终端表示，通过挫败一次240,000美元的攻击，该平台上的114个钱包免受损害，用户资金现在安全了。然而，黑客声称这“全是谎言”，并索要额外赎金以获取用户数据。

在攻击之后的一个12月27日的事件报告中，雷霆向用户保证没有任何私人密钥或钱包被损害。雷霆写道，攻击期间的总损失为86.5以太币（ETH）和439个索拉纳（SOL），总计240,000美元，仅用了九分钟。

事件报告

在UTC时间凌晨12:11:47，通过雷霆钱包开始了可疑的提款操作。

一个恶意行为者获得了MongoDB连接URL的访问权限，他们使用了它来拉取会话令牌并代表用户执行提款。

在UTC时间凌晨12:20:35，最后…

声明称，攻击是由于攻击者获得了“MongoDB连接URL”的访问权限，这使得攻击者能够代表用户执行提款。根据事件报告，MongoDB公司八天前被攻击，导致了雷霆数据的泄露。

雷霆再次强调，只有14,000个钱包中的114个被侵害，所有受影响的使用者将获得全额退款，以及0%费用和100,000美元的平台信用。

没有人的私钥被侵害。

只有在14,000多个钱包中，只有114个受到影响。

资金现在安全了。我们在https://t.co/BPzeAg4cz8阻止了攻击

虽然雷霆向用户保证他们的所有数据都安全，但攻击者在Etherscan上留下的备忘录表明情况并非如此，攻击者声称雷霆的保证是“全是谎言”，并要求为据称受影响的数据支付50 ETH（110,000美元）的赎金。

"我们有了所有用户数据。50 ETH，然后我们会删除数据," 写到黑客。

雷霆表示，将采取额外措施以确保安全，并保持与黑客谈判，以归还被盗资金。

虽然雷霆没有提及黑客的最后通牒，但它补充说，它没有访问用户的私钥，因此攻击者无法获取它们。

相关： 加密小偷将在2024年部署更具说服力的AI诈骗，公司警告

Etherscan数据显示，黑客钱包地址向Railgun协议发送了总计86.3 ETH，这是一个允许用户匿名其交易的服务。

雷霆终端是一个专为在多个区块链网络（包括以太坊、索拉纳、阿瓦萨和奥拉/bootstrap）之间快速交易而设计的交易平台。

由Eversify Labs于2022年底推出，该交易平台将自己定位为 tethergram交易机器人（如Unibot）的竞争对手，Unibot在今年下半年随着市场对meme代币的热潮而大幅增加。

Cointelegraph联系了雷霆终端寻求评论，但没有立即收到回复。

杂志： DeFi的十亿美元秘密：黑客的内部人士