바나나 총: 이전 보안 사고로 11명의 사용자가 300만 달러의 손실을 입었고 재무부가 전액 보상할 예정입니다.

Odaily 스타 데일리 뉴스 Telegram Bot 프로젝트 Banana Gun이 보안 사고 업데이트를 발표했습니다. 총 11명의 사용자가 영향을 받았으며 손실액은 300만 달러에 달했습니다. 피해를 입은 모든 사용자는 바나나건 재무부에서 전액 보상을 받게 되며, 토큰 판매로는 보상을 받지 않습니다. 바나나건 개발팀과 외부 전문가들의 종합적인 조사 결과, 바나나건이 사용하는 텔레그램 메시지 오라클에 이번 공격을 유발할 수 있는 잠재적인 취약점이 있다는 사실이 밝혀졌습니다. 이 문제를 해결한 후 Banana Gun은 강화된 보안 조치를 구현하고 봇을 다시 활성화했습니다. 향후 완화 사항은 다음과 같습니다: - 2시간 전송 지연 배포 - 전송을 위한 2FA 추가(곧 완료 예정) - 백엔드 및 프런트엔드 시스템에 대한 철저한 검토 - 백엔드 재배포 및 새 서버로 전환 (Web3의 주요 보안 팀 중 하나) 조사에 협력합니다. - 웹앱 및 TG 봇에 대한 침투 테스트 및 추가 감사가 곧 진행될 예정입니다.