Thunder发布攻击事件报告，MondoDB遭利用导致客户信息泄露

深潮 TechFlow 消息，多链交易平台Thunder在X上发布事件报告，攻击期间造成的总损失达 86.5枚ETH和439枚SOL，合计约24万美元。漏洞是由于攻击者获得了“MongoDB 连接 URL”的访问权限而导致的，该 URL 允许攻击者代表用户执行提款。

根据事件报告，MondoDB公司在八天前遭到利用，导致数据和客户帐户详细信息被泄露。Thunder 重申，14,000 个钱包中只有 114 个被盗，所有受影响的用户将获得全额退款。

Thunder将尽快恢复平台访问，如果攻击者返还用户资金，愿意与他们协商。否则，Thunder打算在美国司法系统的最大范围内追究这一罪行。