ChainCatcher 消息,Banana Gun 在 X 平台表示,部分用户遭遇了未经授权的钱包转账。第一起事件发生后,团队立即关闭了机器人,并开始认真检查后端。 团队已经确认后端没有受到攻击。路由器和数据库都经过了彻底检查,只有极少数用户(不到 10 个)受到影响。
此外,转账似乎是手动执行的,该问题可能源于前端漏洞。 由于团队优先考虑安全性,因此在调查根本原因期间,将保持机器人离线状态。
此前消息,Banana Gun 社区成员 yannickcrypto.eth 于 X 发文表示:“Banana Gun 团队证实,黑客可能攻击了将近 50 个 TG 账户,并通过这些账户提款。