Banana Gun 承诺向受影响的用户退款 300 万美元

据 The Block 报道，Banana Gun 确认将向 11 名受影响用户退款，涉及上周 300 万美元的 Telegram 机器人漏洞。团队表示，他们已识别出 Banana Gun 使用的 Telegram 消息预言机中可能存在的漏洞，这可能导致了此次攻击。

Banana Gun 承诺将全额退款给受 300 万美元钱包漏洞影响的 11 名用户。

“所有受影响用户将从 Banana Gun 国库获得全额退款，不会出售任何代币用于补偿，”团队在周二晚间的 X 帖子中表示。

Banana Gun 运营着业界领先的基于 Telegram 的交易机器人之一。该机器人使用户能够执行链上交易和抢购即将推出的代币，并已从近 279,000 名用户那里产生超过 63 亿美元的交易量。

社区成员首次在上周四指出了此次攻击，Banana Gun 确认一些用户的钱包出现了“未经授权的转账”。这一事件促使团队关闭了以太坊虚拟机和 Solana 机器人，尽管他们声称其后端系统并未被攻破。

“只有少数用户（少于 10）受到影响。此外，这些转账似乎是手动执行的。这让我们相信问题可能出在前端漏洞，”该项目在当时表示。

最终确认受影响的用户为 11 名，攻击目标是“聪明资金”交易者和加密货币老手，他们“并不容易受骗”。Banana Gun 在周二表示，这些目标因其社交影响力或交易专长而在行业内较为知名。

“在 Banana Gun 开发团队和外部专家的全面调查后，我们识别出我们使用的 Telegram 消息预言机中存在潜在漏洞，这可能导致了此次攻击，”团队表示。

在上周五修复问题后，机器人重新上线，关闭后未发生攻击。应对措施包括实施两小时的转账延迟、为转账添加双重认证以及对后端和前端系统进行审计。