Thunder Terminal挫败了一起价值24万美元的黑客攻击企图，确保用户资金安全。

在最近的一起dent中，链上交易平台 Thunder Terminal 成功挫败了一起导致 114 个钱包被盗、损失达 24 万美元的攻击。然而，攻击者对 Thunder 关于用户数据安全的说法提出质疑，并要求赎金以换取据称受影响的信息。. 

利用和损失

12月27日，Thunder Terminal发布事件dent ，披露其遭受攻击，导致114个用户钱包被盗。攻击者在短短九分钟内成功执行了未经授权的提现操作，造成总计86.5个以太币和439个 Solana（相当于24万美元）的损失。

根据 Thunder 的dent 报告与八天前发生的 MongoDB 漏洞利用有关dent。

雷霆终端的回应

尽管发生了安全漏洞，Thunder Terminal 仍努力安抚用户，强调没有任何私钥或钱包遭到泄露。该平台承诺全额退款给所有受影响的用户，并免除所有手续费，同时赠送价值 10 万美元的平台积分，以示诚意。.

Thunder还强调，此次漏洞仅影响了其用户群的一小部分，具体而言，在14000个钱包中只有114个受到影响。该公司重申了其对安全的承诺，并宣布未来将采取额外措施来保护用户资金。.

黑客的最后通牒和反诉

然而，随着攻击者推翻Thunder的保证，紧张局势升级。黑客在Etherscan上发布消息称，Thunder的说法“全是谎言”，并索要50个以太币（约合11万美元）的赎金，声称这是泄露的用户数据。消息还暗示，攻击者掌握了所有用户数据，一旦收到赎金就会删除这些数据。.

尽管Thunder Terminal的官方回复并未直接回应黑客的请求，但它重申无法访问用户的私钥。这一声明暗示攻击者应该没有办法获取此类敏感信息。.

安全措施和谈判

鉴于此次dent，Thunder Terminal正积极采取措施加强其安全基础设施。该平台已表示愿意与黑客谈判，以追回被盗资金，这表明其致力于友好解决问题。.

Etherscan 数据显示，黑客已开始转移被盗资产，其中 86.3 个 ETH 被发送到 Railgun 协议，该协议以匿名化区块链上的交易而闻名。.

Thunder Terminal 由 Eversify Labs 于 2022 年底推出，是一个专为跨多个区块链网络（包括 Ethereum、 Solana、 Avalanche和 Arbitrum）进行快速交易而设计的交易平台。Thunder Terminal 定位为 Unibot 等热门 Telegram 交易机器人的竞争对手，并在当年下半年网络迷因币需求激增的背景下进入市场。.