텔레그램 거래봇 바나나건, 일부 사용자 자금 유출

End-Puff Banner

출처: 토큰포스트

텔레그램(Telegram) 기반 거래봇 바나나건(Banana Gun)과 연결된 지갑에서 일부 사용자의 자금이 유출되는 사고가 발생했다.

19일(현지시간) 더 블록에 따르면, 바나나건 팀은 공식 텔레그램 채널의 고정 메시지를 통해 “현재 문제를 조사 중이며 봇은 현재 오프라인 상태”라고 밝혔다.

커뮤니티 회원 야닉크립토.eth는 X(구 트위터)에 “현재까지 메인넷에서 36명의 피해자와 약 563 ETH(140만 달러)가 도난당한 것으로 보인다”며 “바나나건 자체가 해킹됐다고 말하기엔 피해자가 충분하지 않다”고 말했다.

목요일 후반 X에 게시된 업데이트에서 바나나건은 일부 사용자들이 지갑에서 “승인되지 않은 이체”를 목격했다고 확인하며 팀이 봇을 종료했지만 백엔드 시스템은 침해되지 않았다고 밝혔다.

프로젝트 측은 “매우 적은 수의 사용자(10명 미만)만 영향을 받았다. 또한 이체가 수동으로 실행된 것으로 보인다. 이는 문제가 프론트엔드 취약점에서 비롯됐을 수 있다고 믿게 한다”고 말했다.

바나나건 팀은 근본 원인을 계속 분석하는 동안 텔레그램 봇은 오프라인 상태를 유지할 것이며 조사에 도움이 될 수 있는 정보를 환영한다고 말했다.

바나나건은 사용자가 온체인 거래를 실행하고 앞으로 출시될 토큰을 스나이핑할 수 있게 해주는 텔레그램 기반 거래봇을 운영한다.

듄 애널리틱스(Dune Analytics) 대시보드에 따르면 이 플랫폼은 업계 주요 텔레그램 기반 거래봇 중 하나로, 약 27만2천 명의 사용자로부터 60억 달러 규모의 거래량을 기록했다.

그러나 이 프로젝트가 문제에 직면한 것은 이번이 처음이 아니다. 지난 9월 수익 공유용 바나나 토큰 출시 당시 계약상의 버그로 인해 실패를 겪은 바 있다.

원문보러가기(클릭)

Latest articles

Related articles