바나나 건이 최근 발생한 300만 달러 규모의 해킹 사건으로 피해를 입은 사용자들에게 전액 환불을 약속했다. 해킹 사건의 피해자는 11명으로, 이들은 바나나 건의 재무부에서 직접 보상받을 예정이다. 회사 측은 토큰을 판매하지 않고도 이를 지원할 수 있는 재정을 보유하고 있다고 밝혔다.

이번 해킹은 텔레그램 메시지 오라클의 취약점을 이용하여 해커들이 사용자 지갑에서 직접 자금을 빼낼 수 있는 방식으로 이루어졌다. 해커들은 사용자가 봇과 상호작용하는 과정에서 실시간으로 피해자의 지갑에서 자금을 무단으로 이전했다. 이에 따라 바나나 건은 EVM(이더리움 가상 머신)과 솔라나 봇의 운영을 중단하여 추가 피해를 방지했다. 하지만 현재 이 두 봇은 제한 없이 다시 가동되고 있으며, 단 2시간의 이체 지연 조치를 도입했다.

바나나 건 팀은 발생한 사건에 대한 철저한 사후 관리 및 피해자의 신뢰 회복을 위해 여러 보안 조치를 시행하고 있다. 환불 외에도, 모든 향후 거래에 대해 이중 인증을 추가할 계획이다. 아울러 바나나 건은 자사의 프론트엔드 및 백엔드 시스템에 대한 종합적인 분석을 수행하여 보안 강화를 추진하고 있다.

보안 강화의 일환으로, 바나나 건은 새로운 서버로 이전하고 백엔드 인프라를 재배포했다. 또한, 웹3 보안 분야의 선두 주자인 시큐리티 얼라이언스와 파트너십을 맺고 텔레그램 봇과 웹 애플리케이션에 대한 추가 감사 작업을 진행하고 있다. 이러한 조치는 이전에 발생한 인도 암호화폐 거래소 와지르엑스의 멀티시그 지갑 해킹 사건(약 2억 3천5백만 달러 피해)과 유사한 상황을 피하기 위한 것이다.

이번 해킹 사건에 대한 바나나 건의 신속한 대응과 환불 약속은 피해자들의 신뢰를 회복하기 위한 조치로, 앞으로의 보안 강화를 통해 안전한 거래 환경을 지속적으로 보장할 것임을 다짐했다.