Telegram 交易机器人 Banana Gun 宣布为遭受 300 万美元黑客攻击的受害者提供全额退款计划。 Banana Gun 团队表示,有 11 名用户受到安全漏洞的影响,将从 Banana Gun Treasury 获得补偿。该团队还宣布 EVM 和Solana机器人已重新上线,除了 2 小时的传输延迟外没有任何限制。
Banana Gun 团队宣布向 11 名遭受黑客攻击、损失了 300 万美元数字资产的受害者全额退款。团队宣布在报销过程中不会出售任何代币,退款将从香蕉枪金库中提取。
DENT事件回顾
首先,即使在上周的dent发生之后,我们仍对香蕉枪上令人难以置信的机器人活动感到谦卑。感谢大家的耐心和信任。我们将此视为我们正在妥善处理情况的证明。如前所述,我们的 EVM 和……
- 香蕉枪🍌🔫 (@BananaGunBot) 2024 年 9 月 24 日
该公告还详细描述了这次攻击。据 Banana Gun 称,此次安全漏洞针对的是聪明的货币交易者和以其社交媒体存在或交易经验而闻名的加密货币资深人士。 Banana Gun 表示,攻击者在受害者与机器人交互时手动掏空了受害者的钱包。
恶意黑客在团队将Solana和Ethereum虚拟机 (EVM) 机器人关闭之前就对其进行了攻击。 Banana 团队宣布,EVM 和Solana机器人已恢复上线,除了 2 小时的交易延迟外,没有任何限制。
据该团队称,黑客利用了 Telegram 消息预言机中的一个漏洞,使他们能够执行手动加密货币传输。该团队向用户保证,该漏洞已得到修复,并已采取更多安全措施来防止类似情况发生。
该团队表示,他们已在 EVM 和Solana机器人上实现了 2 小时的传输延迟。此外,他们正在努力为所有传输添加双因素身份验证,并对所有系统进行全面的前端和后端分析。
Telegram 机器人团队宣布他们已切换到新服务器并重新部署后端,作为预防措施,以防止进一步的攻击。 Banana Gun 还与第三方合作,包括领先的 Web3 安全公司 Security Alliance。该团队还承诺未来将对 Telegram 机器人和网络应用程序进行更多审核。
香蕉枪漏洞发生于 9 月 19 日,当时一些用户报告称,他们的钱包遭遇了未经授权的交易。
“香蕉枪的一些用户经历了未经授权的钱包转账。第一次dent发生后,我们立即关闭了机器人并开始认真检查我们的后端。”
–香蕉枪
该dent发生仅两个月前,印度最大的加密货币交易所之一 WazirX 遭受多重签名钱包黑客攻击,损失了 2.35 亿美元。在黑客将资产转换为以太币之前,这些资金被转移到各种加密资产中,包括 Tether USDT、Pepe PEPE 和 Gala (GALA)。
9月初,美国联邦调查局(FBI) 警告数字资产公司员工,朝鲜黑客可能会针对他们窃取数字资产。