基于 Telegram 的加密货币交易机器人 Banana Gun 宣布将向在 11 名攻击者最近实施的黑客攻击中总共损失 300 万美元的用户退款。
9 月 19 日,Banana Gun 的某些用户报告了来自其加密钱包的未经授权的出站转账。这一消息迫使 Banana Gun 暂时关闭其以太坊虚拟机 (EVM) 和 Solana 机器人,以避免进一步损失。
加密货币交易机器人促进自动化交易,通常被加密货币交易者用来优化盈利能力。
>
虽然初步调查显示有 36 名用户受到此次攻击的影响,并损失了价值近 200 万美元的以太币 (ETH),但 Banana Gun 的事后分析报告显示,损失价值更高,而人员伤亡却更少。
来源:Banana Gun
“共有 11 名用户受到影响,损失了 300 万美元。所有受影响的用户都将从香蕉枪金库获得全额退款,并且不会出售任何代币来偿还。”该机器人公司表示。
VulTelegram 消息预言机中的可能力性
与通常针对新手投资者的黑客不同,Banana Gun 攻击者的目标是经验丰富的加密货币交易者,并能够在交易机器人使用时从他们的钱包中手动转移 ETH。
手动未经授权的传输和传输的机器人内通知导致 Banana Gun 怀疑黑客利用了 Telegram 消息预言机中的漏洞。
相关:印度加密货币交易所 WazirX 在遭到黑客攻击 60 天后难以收回资金
修补漏洞后,Banana Gun 恢复了 EVM 和 Solana 机器人,并实施了安全措施以防止进一步的资金流失。措施包括两小时转账延迟、转账 2FA 以及对系统进行彻底审查等。
与黑客谈判
9 月 21 日,黑客窃取了 5 美元利用收益协议 Shezmu 在接受白帽赏金后返还了大部分被盗资金。
来源:Shezmu
Shezmu 发现其 ShezmuUSD(ShezUSD)稳定币金库之一被利用,黑客通过链上消息要求在 24 小时内返还 90% 的被盗资金。
几个小时内,Shezmu 的钱包中开始收到被盗的 Dai (DAI) 代币。黑客最初向协议返还了 282.18 以太币 (ETH),随后又退还了 137 以太币 (WETH)。
杂志:Lady of Crypto 将在 2025 年 9 月“全部用完加密货币” :X火焰大厅