De acordo com o BlockBeats, em 25 de setembro, o projeto Telegram Bot Banana Gun forneceu uma atualização sobre uma violação de segurança recente, anunciando que seus bots EVM e Solana estão online novamente. A única restrição é um atraso de transferência de duas horas, sem outras limitações em vigor.
Um total de 11 usuários foram afetados pela violação, resultando em uma perda de $3 milhões. A Banana Gun se comprometeu a compensar integralmente todos os usuários afetados de seu tesouro sem vender nenhum token para cobrir as perdas.
Após uma investigação abrangente pela equipe de desenvolvimento do Banana Gun e especialistas externos, foi descoberto que uma vulnerabilidade potencial no oráculo de mensagens do Telegram usado pelo Banana Gun pode ter levado ao ataque. Após abordar esse problema, o Banana Gun implementou medidas de segurança aprimoradas e reativou os bots. A análise da causa raiz foi apoiada por dois pontos-chave: a natureza do ataque (transferências manuais) e as notificações recebidas pelas vítimas dentro do bot.
