Theo BlockBeats, vào ngày 25 tháng 9, dự án Telegram Bot Banana Gun đã cung cấp thông tin cập nhật về một vụ vi phạm bảo mật gần đây, thông báo rằng các bot EVM và Solana của họ đã hoạt động trở lại. Hạn chế duy nhất là độ trễ chuyển giao trong hai giờ, không có hạn chế nào khác.
Tổng cộng có 11 người dùng bị ảnh hưởng bởi vụ vi phạm, gây thiệt hại 3 triệu đô la. Banana Gun đã cam kết bồi thường đầy đủ cho tất cả người dùng bị ảnh hưởng từ kho bạc của mình mà không bán bất kỳ token nào để bù đắp tổn thất.
Sau cuộc điều tra toàn diện của nhóm phát triển Banana Gun và các chuyên gia bên ngoài, người ta phát hiện ra rằng một lỗ hổng tiềm ẩn trong oracle tin nhắn Telegram mà Banana Gun sử dụng có thể đã dẫn đến cuộc tấn công. Sau khi giải quyết vấn đề này, Banana Gun đã triển khai các biện pháp bảo mật nâng cao và kích hoạt lại các bot. Phân tích nguyên nhân gốc rễ được hỗ trợ bởi hai điểm chính: bản chất của cuộc tấn công (chuyển giao thủ công) và các thông báo mà nạn nhân nhận được trong bot.