据 The Block 报道:Banana Gun 证实,将向上周受到 Telegram 机器人 300 万美元漏洞影响的 11 名用户退款。该团队表示,已发现 Banana Gun 使用的 Telegram 消息预言机中存在潜在漏洞,该漏洞可能导致了此次漏洞。
Banana Gun 承诺向上周受到 300 万美元钱包漏洞影响的 11 名用户退款。
该团队周二晚些时候在 X 上发布消息称:“所有受影响的用户将从 Banana Gun 金库获得全额退款,不会出售任何代币进行退款。”
Banana Gun 运营着业界领先的基于 Telegram 的交易机器人之一。它使用户能够执行链上交易并抢占即将推出的代币,并已从近 279,000 名用户那里产生了价值超过 63 亿美元的交易量。
社区成员于上周四首次强调了此次攻击,Banana Gun 证实一些用户目睹了从他们的钱包中“未经授权的转账”。该事件促使该团队关闭了以太坊虚拟机和 Solana 机器人,尽管它声称其后端系统没有受到损害。
该项目当时表示:“只有极少数用户(不到 10 人)受到影响。此外,转账似乎是手动执行的。这让我们相信问题可能源于前端漏洞。”
Banana Gun 周二表示,实际受攻击的用户有 11 名,攻击的目标是“精明货币”交易员和“不易被骗”的加密货币老手,并补充说,这些目标因其社交影响力或交易专业知识而在该领域知名。
该团队表示:“经过 Banana Gun 开发团队和外部专家的彻底调查,我们发现我们使用的 Telegram 消息预言机中存在潜在漏洞,这可能导致了漏洞利用。”
上周五修复该问题后,这些机器人重新上线,自关闭以来没有发生过任何攻击。缓解措施包括两小时的传输延迟、为传输添加双因素身份验证以及后端和前端系统的审计。
