바나나 건 출시 "도난" 업데이트: 11명의 사용자가 3백만 달러를 잃었고 전액 지불 될 것입니다
9월 25일 텔레그램 봇 프로젝트 바나나 건은 EVM과 솔라나 로봇이 다시 온라인에 접속했으며 2시간 전송 지연 외에는 다른 제한이 없다고 "도난" 상황에 대한 업데이트를 발표했습니다. 총 11명의 사용자가 영향을 받았으며 손실 금액은 300만 달러였습니다. 영향을 받는 모든 사용자는 바나나 건 재무부에서 전액 지급되며 토큰을 판매하여 보상받지 않습니다. 바나나 건 개발팀과 외부 전문가의 종합적인 조사 끝에 바나나 건이 사용하는 텔레그램 메시지 오라클의 잠재적 취약성이 발견되어 이러한 공격이 발생했을 수 있습니다.
이 문제를 해결한 후 바나나 건은 강화된 보안 조치를 시행하고 로봇을 다시 활성화했습니다. 이 근본 원인 분석은 다음 두 가지 점에서 뒷받침됩니다.
공격의 특성(수동 전송).
피해자는 로봇 내에서 이송 통보를 받았습니다.