Odaily星球日報訊Telegram Bot 專案Banana Gun 在X 發布安全事件更新:其EVM 和Solana 機器人已重新上線,除了2 小時的轉帳延遲外,沒有其他限制。 共有11 名用戶受到影響,損失金額為300 萬美元。所有受損用戶將由Banana Gun 財庫全額賠付,且不會透過出售代幣來進行賠償。 在Banana Gun 開發團隊和外部專家的全面調查後,發現Banana Gun 使用的Telegram 訊息預言機存在潛在漏洞,可能導致了攻擊。 在修復此問題後,Banana Gun 實施了增強的安全措施,並重新啟動了機器人。未來的緩解措施如下: -部署2 小時轉帳延遲; -為轉帳添加2FA(即將完成); -對後端和前端系統進行了徹底的審查; -重新部署後端並切換到新伺服器; -與安全聯盟(Web3 中領先的安全團隊之一)合作進行調查; -即將對webapp 和TG 機器人進行滲透測試和更多審計。
dark