Oznámil The Block: Banana Gun potvrdil, že vrátí peníze 11 uživatelům zasaženým minulý týden zneužitím robota Telegram ve výši 3 milionů dolarů. Tým uvedl, že identifikoval potenciální zranitelnost v telegramové zprávě, kterou oracle Banana Gun používá, což mohlo vést k využívat.

Banana Gun slíbil vrátit peníze 11 uživatelům postiženým zneužitím peněženek za 3 miliony dolarů minulý týden.

„Všichni dotčení uživatelé budou plně vráceni z pokladny Banana Gun, aniž by se prodávaly žádné tokeny na náhradu,“ zveřejnil tým v úterý X.

Banana Gun provozuje jednoho z předních obchodních robotů založených na telegramu. Umožňuje uživatelům provádět transakce v řetězci a střílet nadcházející uvedení tokenů a vygeneroval objem obchodů v hodnotě přes 6,3 miliardy USD od téměř 279 000 uživatelů.

Členové komunity poprvé upozornili na útok minulý čtvrtek, přičemž Banana Gun potvrdil, že někteří uživatelé byli svědky „neoprávněných převodů“ ze svých peněženek. Incident přiměl tým k vypnutí virtuálního stroje Ethereum a bota Solana, ačkoli tvrdil, že jeho back-end systémy nebyly kompromitovány.

"Pouze velmi malý počet uživatelů (méně než 10) byl ovlivněn. Navíc se zdá, že převody byly provedeny ručně. To nás vede k domněnce, že problém může pramenit ze zranitelnosti front-endu," uvedl tehdy projekt. .

Ukázalo se, že toto číslo je 11 uživatelů, přičemž útok se zaměřuje na obchodníky s „chytrými penězi“ a kryptoveterány, které „není snadné podvést,“ uvedl v úterý Banana Gun a dodal, že cíle byly ve vesmíru známé díky jejich sociální přítomnosti. nebo obchodní odbornost.

„Po důkladném prošetření vývojovým týmem Banana Gun a externími odborníky jsme identifikovali potenciální zranitelnost v věštci zpráv Telegram, který používáme, což mohlo vést k zneužití,“ uvedl tým.

Po opravě problému minulý pátek se roboti vrátili online a od vypnutí nedošlo k žádným útokům. Mezi zmírnění patří dvouhodinové zpoždění přenosu, přidání dvoufaktorové autentizace pro přenosy a audity back-end a front-end systémů.