Banana Gun tung bản cập nhật “bị đánh cắp”: 11 người dùng mất 3 triệu USD và sẽ bồi thường toàn bộ

Tin tức BlockBeats, vào ngày 25 tháng 9, dự án Banana Gun của Telegram Bot đã đưa ra bản cập nhật về tình trạng "trộm cắp", cho biết rằng các robot EVM và Solana của nó đã trực tuyến trở lại, không có hạn chế nào khác ngoại trừ việc chuyển tiền chậm trễ 2 giờ.

Tổng cộng có 11 người dùng bị ảnh hưởng, với thiệt hại lên tới 3 triệu USD. Tất cả người dùng bị ảnh hưởng sẽ được kho bạc Banana Gun bồi thường đầy đủ và sẽ không được bồi thường thông qua việc bán token.

Sau cuộc điều tra toàn diện của nhóm phát triển Banana Gun và các chuyên gia bên ngoài, một lỗ hổng tiềm ẩn trong oracle tin nhắn Telegram được Banana Gun sử dụng đã được phát hiện, điều này có thể dẫn đến việc tới cuộc tấn công này.

Sau khi khắc phục sự cố này, Banana Gun đã triển khai các biện pháp bảo mật nâng cao và kích hoạt lại bot. Phân tích nguyên nhân gốc rễ này được hỗ trợ bởi 1) bản chất của cuộc tấn công (chuyển thủ công) và 2) nạn nhân đã được thông báo về việc chuyển trong bot.