Telegram机器人Banana Gun承诺在300万美元黑客攻击事件后向受害者进行赔偿。

Telegram交易机器人Banana Gun宣布，将为300万美元黑客攻击事件的受害者提供全额退款。Banana Gun团队表示，此次安全漏洞影响了11名用户，他们将从Banana Gun金库获得赔偿。团队还宣布，EVM和 Solana 机器人已恢复上线，除转账延迟2小时外，没有其他限制。.

Banana Gun团队宣布，将全额退款给11名在黑客攻击中损失300万美元数字资产的受害者。团队声明，退款过程中不会出售任何代币，所有款项将从Banana Gun金库中支付。.

此次攻击的目标是精明的资金交易者和加密货币老手。

机器人DENT 回顾

首先，我们对 Banana Gun 服务器上令人难以置信的机器人活跃度深感荣幸，即便是在上周发生dent之后。感谢大家的耐心和信任。这证明我们正在妥善处理此事。正如之前提到的，我们的 EVM 和……

— Banana Gun 🍌🔫 (@bananagun) 2024年9月24日

公告还详细描述了此次攻击。据 Banana Gun 称，此次安全漏洞的目标是那些在社交媒体上活跃或拥有丰富交易经验的资深加密货币交易员和专家。Banana Gun 表示，攻击者在受害者与机器人互动时，手动清空了他们的钱包。.

恶意黑客入侵了 Solana 和 Ethereum 虚拟机 (EVM) 机器人，之后 Banana 团队将其关闭。Banana 团队宣布，EVM 和 Solana 机器人已恢复在线，除交易延迟 2 小时外，没有任何限制。.

据该团队称，黑客利用了 Telegram 消息预言机中的一个漏洞，从而执行了手动加密货币转账。该团队向用户保证，该漏洞已修复，并已采取更多安全措施防止类似事件再次发生。. 

团队表示，他们已在 EVM 和 Solana 机器人上实施了 2 小时的转账延迟。此外，他们正在努力为所有转账添加双因素身份验证，并对所有系统的前端和后端进行全面的分析。. 

Banana Gun 已切换到新服务器以防止进一步的漏洞利用。

Telegram 机器人团队宣布，他们已切换到新服务器并重新部署后端，作为一项预防措施，以防止进一步的攻击。Banana Gun 还与包括领先的 Web3 安全公司 Security Alliance 在内的第三方机构合作。该团队还承诺，未来将对 Telegram 机器人和 Web 应用程序进行更多审计。.

香蕉枪漏洞事件发生在 9 月 19 日，当时一些用户报告称他们的钱包出现了未经授权的交易。. 

“部分 Banana Gun 用户遭遇了钱包未经授权的转账。首次事件dent后，我们立即关闭了机器人，并开始认真检查我们的后端系统。”

–香蕉枪

此次事件dent 仅两个月后 遭遇 。WazirX的2.35亿美元资金被盗，损失金额最初被转移到包括Tether (USDT)、Pepe (PEPE)和Gala (GALA)在内的多种加密资产中，之后黑客将这些资产兑换成了以太币。

9月初，美国联邦调查局（FBI） 警告 数字资产公司的员工，朝鲜黑客可能以他们为目标，窃取数字资产。