Banana Gun承诺退还11名受到上周300万美元钱包利用漏洞影响的用户。

团队在上周二晚些时候在X上发布称：“所有受影响的用户将从Banana Gun的资金中获得全额退款，不会出售代币进行补偿。”

Banana Gun是行业领先的基于Telegram的交易机器人之一。它使用户能够执行链上交易并抢购即将推出的代币，并已从近279,000名用户中产生了超过63亿美元的交易量。

社区成员首次指出了上周四的攻击，Banana Gun证实一些用户目睹了其钱包的“未经授权转账”。该事件促使团队关闭了以太坊虚拟机和Solana机器人，尽管声称其后端系统未受到影响。

项目当时表示：“只有极少数用户（不到10人）受到影响。此外，这些转账似乎是手动执行的。这让我们相信问题可能源于前端漏洞。”

这一数字最终变成了11名用户，攻击针对的是“聪明的资金”交易者和加密老手，他们“不容易被骗”，Banana Gun在周二表示，并补充说这些目标由于其社交影响力或交易专业知识而在该领域中知名。

团队表示：“在Banana Gun开发团队和外部专家进行了彻底调查后，我们发现了我们使用的Telegram消息预言机可能存在潜在漏洞，这可能导致了利用。”

在上周五修补了问题后，机器人恢复在线，并自关闭以来没有发生任何攻击。采取的缓解措施包括两小时的转账延迟，为转账添加双因素认证以及对后端和前端系统进行审计。

免责声明：The Block是一家独立的媒体机构，提供新闻、研究和数据。截至2023年11月，Foresight Ventures是The Block的主要投资者。Foresight Ventures投资于其他加密领域的公司。加密交易所Bitget是Foresight Ventures的主要有限合伙人。The Block继续独立运营，提供有关加密行业的客观、有影响力和及时的信息。这里是我们当前的财务披露。

© 2024 The Block。保留所有权利。本文仅供信息目的提供。不提供或意图用作法律、税务、投资、金融或其他建议。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。