Telegram 交易機器人 Banana Gun 宣佈爲遭受 300 萬美元黑客攻擊的受害者提供全額退款計劃。 Banana Gun 團隊表示,有 11 名用戶受到安全漏洞的影響,將從 Banana Gun Treasury 獲得補償。該團隊還宣佈 EVM 和Solana機器人已重新上線,除了 2 小時的傳輸延遲外沒有任何限制。
Banana Gun 團隊宣佈向 11 名遭受黑客攻擊、損失了 300 萬美元數字資產的受害者全額退款。團隊宣佈在報銷過程中不會出售任何代幣,退款將從香蕉槍金庫中提取。
DENT事件回顧
首先,即使在上週的dent發生之後,我們仍對香蕉槍上令人難以置信的機器人活動感到謙卑。感謝大家的耐心和信任。我們將此視爲我們正在妥善處理情況的證明。如前所述,我們的 EVM 和……
- 香蕉槍🍌🔫 (@BananaGunBot) 2024 年 9 月 24 日
該公告還詳細描述了這次攻擊。據 Banana Gun 稱,此次安全漏洞針對的是聰明的貨幣交易者和以其社交媒體存在或交易經驗而聞名的加密貨幣資深人士。 Banana Gun 表示,攻擊者在受害者與機器人交互時手動掏空了受害者的錢包。
惡意黑客在團隊將Solana和Ethereum虛擬機 (EVM) 機器人關閉之前就對其進行了攻擊。 Banana 團隊宣佈,EVM 和Solana機器人已恢復上線,除了 2 小時的交易延遲外,沒有任何限制。
據該團隊稱,黑客利用了 Telegram 消息預言機中的一個漏洞,使他們能夠執行手動加密貨幣傳輸。該團隊向用戶保證,該漏洞已得到修復,並已採取更多安全措施來防止類似情況發生。
該團隊表示,他們已在 EVM 和Solana機器人上實現了 2 小時的傳輸延遲。此外,他們正在努力爲所有傳輸添加雙因素身份驗證,並對所有系統進行全面的前端和後端分析。
Telegram 機器人團隊宣佈他們已切換到新服務器並重新部署後端,作爲預防措施,以防止進一步的攻擊。 Banana Gun 還與第三方合作,包括領先的 Web3 安全公司 Security Alliance。該團隊還承諾未來將對 Telegram 機器人和網絡應用程序進行更多審覈。
香蕉槍漏洞發生於 9 月 19 日,當時一些用戶報告稱,他們的錢包遭遇了未經授權的交易。
“香蕉槍的一些用戶經歷了未經授權的錢包轉賬。第一次dent發生後,我們立即關閉了機器人並開始認真檢查我們的後端。”
–香蕉槍
該dent發生僅兩個月前,印度最大的加密貨幣交易所之一 WazirX 遭受多重簽名錢包黑客攻擊,損失了 2.35 億美元。在黑客將資產轉換爲以太幣之前,這些資金被轉移到各種加密資產中,包括 Tether USDT、Pepe PEPE 和 Gala (GALA)。
9月初,美國聯邦調查局(FBI) 警告數字資產公司員工,朝鮮黑客可能會針對他們竊取數字資產。