据 The Block 报道,Banana Gun 确认将向 11 名受影响用户退款,涉及上周 300 万美元的 Telegram 机器人漏洞。团队表示,他们已识别出 Banana Gun 使用的 Telegram 消息预言机中可能存在的漏洞,这可能导致了此次攻击。
Banana Gun 承诺将全额退款给受 300 万美元钱包漏洞影响的 11 名用户。
“所有受影响用户将从 Banana Gun 国库获得全额退款,不会出售任何代币用于补偿,”团队在周二晚间的 X 帖子中表示。
Banana Gun 运营着业界领先的基于 Telegram 的交易机器人之一。该机器人使用户能够执行链上交易和抢购即将推出的代币,并已从近 279,000 名用户那里产生超过 63 亿美元的交易量。
社区成员首次在上周四指出了此次攻击,Banana Gun 确认一些用户的钱包出现了“未经授权的转账”。这一事件促使团队关闭了以太坊虚拟机和 Solana 机器人,尽管他们声称其后端系统并未被攻破。
“只有少数用户(少于 10)受到影响。此外,这些转账似乎是手动执行的。这让我们相信问题可能出在前端漏洞,”该项目在当时表示。
最终确认受影响的用户为 11 名,攻击目标是“聪明资金”交易者和加密货币老手,他们“并不容易受骗”。Banana Gun 在周二表示,这些目标因其社交影响力或交易专长而在行业内较为知名。
“在 Banana Gun 开发团队和外部专家的全面调查后,我们识别出我们使用的 Telegram 消息预言机中存在潜在漏洞,这可能导致了此次攻击,”团队表示。
在上周五修复问题后,机器人重新上线,关闭后未发生攻击。应对措施包括实施两小时的转账延迟、为转账添加双重认证以及对后端和前端系统进行审计。
Bot