バナナガンが「盗まれた」アップデートを発表：11人のユーザーが300万ドルの損失、全額補償を行う

ChainCatcher メッセージ、Telegram Bot プロジェクト Banana Gun が「盗まれた」状況の更新を発表し、その EVM と Solana ボットが再びオンラインになったことを示しています。2 時間の送金遅延を除いて、他に制限はありません。

合計 11 名のユーザーが影響を受け、損失額は 300 万ドルです。すべての影響を受けたユーザーは、Banana Gun 財庫から全額補償され、トークンの販売による補償は行われません。Banana Gun 開発チームと外部専門家による徹底的な調査の結果、Banana Gun が使用している Telegram メッセージオラクルに潜在的な脆弱性が存在することが判明し、これが今回の攻撃の原因となった可能性があります。

この問題を修正した後、Banana Gun は強化されたセキュリティ対策を実施し、ボットを再起動しました。この根本原因分析は以下の 2 点によって支持されています：

• 攻撃の性質（手動送金）；
• 被害者がボット内で送金通知を受け取った。