目錄
9 月 25 日,Telegram Bot 項目 Banana Gun 髮佈「被盜」情況更新表示,其 EVM 和 Solana 機器人已經重新上線,除了 2 小時的轉賬延遲外,沒有其他限製。
共有 11 名用戶受到了影響,損失金額爲 300 萬美元。所有受影響的用戶將由 Banana Gun 財庫全額賠付,且不會通過出售代幣來進行賠償。
在 Banana Gun 開髮團隊和外部專家的全麵調查後,髮現 Banana Gun 使用的 Telegram 消息預言機存在潛在漏洞,這可能導緻了此次攻擊。
在修複此問題後,Banana Gun 實施了增強的安全措施,並重新激活了機器人。這一根本原因分析得到了以下兩點的支持:1)攻擊的性質(手動轉賬);2)受害者在機器人內收到了轉賬的通知。
