The Block の報道によると、Banana Gun は先週、Telegram ボットの 300 万ドルのエクスプロイトによって被害を受けた 11 人のユーザーに返金することを確認した。チームは、Banana Gun が使用する Telegram メッセージ オラクルに潜在的な脆弱性があることを特定し、それがエクスプロイトにつながった可能性があると述べた。
バナナ・ガンは先週、ウォレットの不正利用による300万ドルの被害を受けた11人のユーザーに返金することを約束した。
「影響を受けたすべてのユーザーにはバナナガンの資金から全額返金されます。返金のためにトークンが販売されることはありません」とチームは火曜日遅くにXに投稿した。
Banana Gun は、業界をリードする Telegram ベースの取引ボットの 1 つを運営しています。これにより、ユーザーはオンチェーン取引を実行し、今後のトークンの発売を狙うことができ、約 279,000 人のユーザーから 63 億ドル以上の取引量を生み出しています。
コミュニティのメンバーが最初にこの攻撃を指摘したのは先週木曜日で、Banana Gun は一部のユーザーがウォレットからの「不正な送金」を目撃したことを認めた。この事件を受けてチームは Ethereum Virtual Machine と Solana ボットを停止したが、バックエンドのシステムは侵害されていないと主張した。
「影響を受けたのはごく少数のユーザー(10人未満)のみでした。さらに、転送は手動で実行されたようです。このことから、この問題はフロントエンドの脆弱性から生じている可能性があると考えられます」とプロジェクトは当時述べていた。
その数は11人であることが判明し、攻撃は「簡単には騙されない」「賢い資金」トレーダーと仮想通貨のベテランをターゲットにしていたとバナナ・ガンは火曜日に述べ、ターゲットはソーシャルプレゼンスや取引の専門知識により仮想通貨業界では知られていたと付け加えた。
「バナナガン開発チームと外部の専門家による徹底的な調査の結果、私たちが使用しているテレグラムのメッセージオラクルに潜在的な脆弱性があり、それが今回の攻撃につながった可能性があることが判明した」とチームは述べた。
先週金曜日に問題が修正された後、ボットはオンラインに戻り、シャットダウン以降は攻撃は発生していない。緩和策としては、2時間の転送遅延、転送時の2要素認証の追加、バックエンドおよびフロントエンドシステムの監査などがある。
