Odaily星球日报讯 Telegram Bot 项目 Banana Gun 于 X 发布安全事件更新:其 EVM 和 Solana 机器人已经重新上线,除了 2 小时的转账延迟外,没有其他限制。
共有 11 名用户受到影响,损失金额为 300 万美元。所有受损用户将由 Banana Gun 财库全额赔付,且不会通过出售代币来进行赔偿。
在 Banana Gun 开发团队和外部专家的全面调查后,发现 Banana Gun 使用的 Telegram 消息预言机存在潜在漏洞,可能导致了此次攻击。
在修复此问题后,Banana Gun 实施了增强的安全措施,并重新激活了机器人。未来的缓解措施如下:
-部署 2 小时转账延迟;
-为转账添加 2FA(即将完成);
-对后端和前端系统进行了彻底的审查;
-重新部署后端并切换到新服务器;
-与安全联盟(Web3 中领先的安全团队之一)合作进行调查;
-即将对 webapp 和 TG 机器人进行渗透测试和更多审计。
