Selon BlockBeats, le 25 septembre, le projet Telegram Bot Banana Gun a fourni une mise à jour sur une récente faille de sécurité, annonçant que ses bots EVM et Solana étaient de nouveau en ligne. La seule restriction est un délai de transfert de deux heures, sans aucune autre limitation en place.
Au total, 11 utilisateurs ont été touchés par la violation, ce qui a entraîné une perte de 3 millions de dollars. Banana Gun s'est engagé à indemniser intégralement tous les utilisateurs concernés à partir de sa trésorerie sans vendre de jetons pour couvrir les pertes.
Après une enquête approfondie menée par l'équipe de développement de Banana Gun et des experts externes, il a été découvert qu'une vulnérabilité potentielle dans l'oracle de messages Telegram utilisé par Banana Gun pourrait avoir conduit à l'attaque. Après avoir résolu ce problème, Banana Gun a mis en œuvre des mesures de sécurité renforcées et a réactivé les bots. L'analyse des causes profondes a été étayée par deux points clés : la nature de l'attaque (transferts manuels) et les notifications reçues par les victimes au sein du bot.