TechFlowの報道によると、マルチチェーン取引プラットフォーム「Thunder」はX上でインシデントレポートを発表し、攻撃によって被った損害総額は86.5ETHおよび439SOL、合計約24万米ドルに上ると明らかにした。この脆弱性は、攻撃者が「MongoDB接続URL」へのアクセス権を得たことに起因しており、これにより攻撃者はユーザーを代理して引き出し操作を実行できたという。
インシデントレポートによれば、MondoDB社は8日前にすでに悪用されており、データおよび顧客アカウント情報が漏洩していた。Thunderは、14,000のウォレットのうち盗難に遭ったのは114件のみであると改めて強調し、影響を受けたすべてのユーザーには全額返金を行うとしている。
Thunderはできる限り早期にプラットフォームの利用再開を目指す一方で、攻撃者がユーザー資金を返還する意思があれば交渉に応じる考えを示した。それ以外の場合、同社は米国司法制度の枠内で最大限の法的措置を講じる意向である。




