Banana Gun 發布“被盜”更新:11 名用戶損失 300 萬美元,將全額賠付
ChainCatcher 消息,Telegram Bot 專案 Banana Gun 發布"被盜"情況更新表示,其 EVM 和 Solana機器人已經重新上線,除了 2 小時的轉帳延遲外,沒有其他限制。共有 11 名用戶受到了影響,損失金額為 300 萬美元。所有受影響的用戶將由 Banana Gun 財庫全額賠付,且不會通過出售代幣來進行賠償。在 Banana Gun 開發團隊和外部專家的全面調查後,發現 Banana Gun 使用的 Telegram 消息預言機存在潛在漏洞,這可能導致了此次攻擊。在修復此問題後,Banana Gun 實施了增強的安全措施,並重新激活了機器人。這一根本原因分析得到了以下兩點的支持:攻擊的性質(手動轉帳);受害者在機器人內收到了轉帳的通知。