Banana Gun 承诺向受影响的用户退款 300 万美元

Banana Gun promises to refund $3 million stolen from impacted users

据 The Block 报道,Banana Gun 确认将向 11 名受影响用户退款,涉及上周 300 万美元的 Telegram 机器人漏洞。团队表示,他们已识别出 Banana Gun 使用的 Telegram 消息预言机中可能存在的漏洞,这可能导致了此次攻击。

Banana Gun 承诺将全额退款给受 300 万美元钱包漏洞影响的 11 名用户。

“所有受影响用户将从 Banana Gun 国库获得全额退款,不会出售任何代币用于补偿,”团队在周二晚间的 X 帖子中表示。

Banana Gun 运营着业界领先的基于 Telegram 的交易机器人之一。该机器人使用户能够执行链上交易和抢购即将推出的代币,并已从近 279,000 名用户那里产生超过 63 亿美元的交易量。

社区成员首次在上周四指出了此次攻击,Banana Gun 确认一些用户的钱包出现了“未经授权的转账”。这一事件促使团队关闭了以太坊虚拟机和 Solana 机器人,尽管他们声称其后端系统并未被攻破。

“只有少数用户(少于 10)受到影响。此外,这些转账似乎是手动执行的。这让我们相信问题可能出在前端漏洞,”该项目在当时表示。

最终确认受影响的用户为 11 名,攻击目标是“聪明资金”交易者和加密货币老手,他们“并不容易受骗”。Banana Gun 在周二表示,这些目标因其社交影响力或交易专长而在行业内较为知名。

“在 Banana Gun 开发团队和外部专家的全面调查后,我们识别出我们使用的 Telegram 消息预言机中存在潜在漏洞,这可能导致了此次攻击,”团队表示。

在上周五修复问题后,机器人重新上线,关闭后未发生攻击。应对措施包括实施两小时的转账延迟、为转账添加双重认证以及对后端和前端系统进行审计。

来源

Bot

相关币种

最新新闻 更多 More
报道:特朗普团队希望将加密监管转移到 CFTC,削弱 SEC 的作用
15小时前 币安推出 BFUSD,承诺 APY “永远不会低于零”
16小时前 赵长鹏主张使用“真正的”区块链应用,而不是 memecoin
4 天前 随着特朗普发出支持加密货币议程的信号,美国证券交易委员会主席加里·詹斯勒将辞职
4 天前 加密市场制造商 B2C2 利用 PV01 在以太坊上发行其首只公司债券
delate
Use TokenInsight App All Crypto Insights Are In Your Hands
Open