앱으로
The Block의 보고에 따르면, Banana Gun은 지난 주 텔레그램 봇의 300만 달러 해킹 사고로 영향을 받은 11명의 사용자에 대해 환불할 것을 확인했습니다.
팀은 Banana Gun이 사용하는 텔레그램 메시지 오라클의 잠재적 취약성을 확인했으며, 이로 인해 이번 해킹이 발생했을 수 있다고 밝혔습니다.
Banana Gun은 지난 주 지갑 해킹 피해를 입은 11명의 사용자에 대해 환불하는 것을 약속했습니다.
“Banana Gun 자금중심에서 모든 영향을 받은 사용자들에게 전액 환불할 것이며, 보상을 위해 토큰을 판매하지 않을 것입니다,” 팀은 화요일 X에 발포했습니다.
Banana Gun은 업계 최고의 텔레그램 기반 거래 봇 중 하나로 운영되며, 사용자들이 온체인 거래를 실행하고 예정된 토큰 발매를 감시할 수 있게 합니다. 이 봇은 거의 279,000명의 사용자로부터 63억 달러 가치의 거래량을 생산해냈습니다.
커뮤니티 구성원들은 지난 목요일 처음으로 공격을 강조했으며, Banana Gun은 일부 사용자들이 지갑에서 "미승인 거래"를 목격했다고 확인했습니다. 이 사건으로 인해 팀은 이더리움 가상 머신과 솔라나 봇을 끄게 되었으나, 백엔드 시스템이 침해되지는 않았다고 주장했습니다.
"영향을 받은 사용자 수는 매우 적었으며 (10명 미만), 게다가 이체는 수동으로 실행된 것으로 보입니다. 이로 인해 문제가 프론트엔드 취약성에서 비롯된 것으로 보입니다," 프로젝트는 당시 발언했습니다.
그 수는 11명의 사용자로 나타났는데, Banana Gun은 화요일에 "스마트 머니" 트레이더와 코인베터런으로 알려진 피해를 본 사용자들은 "쉽게 사기를 당하지 않는" 사람들이라고 밝혔으며 이들은 소셜 프레즌스나 트레이딩 전문성으로 알려져 있습니다.
“Banana Gun 개발팀과 외부 전문가들에 의한 철저한 조사 뒤 우리는 사용하는 텔레그램 메시지 오라클의 잠재적 취약성을 확인했으며, 이로 인해 이번 해킹이 발생했을 수 있다고 팀은 진술했습니다.
해당 문제가 지난 금요일 수정되자 봇들은 온라인으로 돌아왔으며, 그 이후 추가 공격이 발생하지 않았습니다. 조치에는 이체 지연 2시간, 이체를 위한 이중 인증 추가, 백엔드와 프론트엔드 시스템 감사가 포함됩니다.
- 다음:
