Banana Gun promises to refund $3 million stolen from impacted users

AICoin官方 · 2024-09-25T10:09:02.000Z

Banana Gun promised to refund 11 users affected by a $3 million exploit of wallets last week. “All impacted users will be fully refunded from the Banana Gun treasury, with no tokens being sold for reimbursements,” the team posted on X late Tuesday. Banana Gun operates one of the industry’s leading Telegram-based trading bots. It enables users to execute on-chain transactions and snipe upcoming token launches and has generated over $6.3 billion worth of trading volume from nearly 279,000 users. Community members first highlighted the attack last Thursday, with Banana Gun confirming that some users had witnessed "unauthorized transfers" from their wallets. The incident prompted the team to switch off the Ethereum Virtual Machine and Solana bot, though it claimed its back-end systems were not compromised. "Only a very small number of users (fewer than 10) were affected. Additionally, the transfers appear to have been executed manually. This leads us to believe the issue may stem from a front-end vulnerability," the project said at the time. That number turned out to be 11 users, with the attack targeting “smart money” traders and crypto veterans who are “not easy to scam,” Banana Gun said on Tuesday, adding that the targets were known in the space due to their social presence or trading expertise. “After a thorough investigation by the Banana Gun development team and outside experts, we identified a potential vulnerability in the Telegram message oracle we use, which may have led to the exploit,” the team stated. The bots returned online after the issue was patched last Friday, and no attacks have occurred since the shutdown. Mitigations include a two-hour transfer delay, adding two-factor authentication for transfers and audits of the back-end and front-end systems. Disclaimer: The Block is an independent media outlet that delivers news, research, and data. As of November 2023, Foresight Ventures is a majority investor of The Block. Foresight Ventures invests in other companies in the crypto space. Crypto exchange Bitget is an anchor LP for Foresight Ventures. The Block continues to operate independently to deliver objective, impactful, and timely information about the crypto industry. Here are our current financial disclosures. © 2024 The Block. All Rights Reserved. This article is provided for informational purposes only. It is not offered or intended to be used as legal, tax, investment, financial, or other advice.

Banana Gun versprach letzte Woche eine Rückerstattung an elf Benutzer, die von einem Wallet-Exploit im Wert von 3 Millionen US-Dollar betroffen waren.
„Alle betroffenen Benutzer erhalten eine vollständige Rückerstattung aus der Banana Gun-Schatzkammer. Es werden keine Token für Rückerstattungen verkauft“, postete das Team am späten Dienstag auf X.
Banana Gun betreibt einen der branchenweit führenden Telegram-basierten Trading-Bots. Er ermöglicht es Benutzern, On-Chain-Transaktionen durchzuführen und anstehende Token-Launches zu verfolgen und hat ein Handelsvolumen von über 6,3 Milliarden Dollar mit fast 279.000 Benutzern generiert.
Community-Mitglieder machten am vergangenen Donnerstag erstmals auf den Angriff aufmerksam. Banana Gun bestätigte, dass einige Benutzer „nicht autorisierte Überweisungen“ aus ihren Wallets beobachtet hätten. Der Vorfall veranlasste das Team, die Ethereum Virtual Machine und den Solana-Bot abzuschalten, obwohl es behauptete, dass seine Back-End-Systeme nicht kompromittiert worden seien.
„Nur eine sehr kleine Anzahl von Benutzern (weniger als 10) war betroffen. Darüber hinaus scheinen die Übertragungen manuell ausgeführt worden zu sein. Dies lässt uns annehmen, dass das Problem auf eine Front-End-Schwachstelle zurückzuführen sein könnte“, hieß es damals vom Projekt.
Dabei handelte es sich um elf Benutzer. Der Angriff zielte auf „Smart Money“-Händler und Krypto-Veteranen ab, die „nicht so leicht zu betrügen“ seien, sagte Banana Gun am Dienstag und fügte hinzu, dass die Ziele in diesem Bereich aufgrund ihrer sozialen Präsenz oder Handelsexpertise bekannt seien.
„Nach einer gründlichen Untersuchung durch das Banana Gun-Entwicklungsteam und externe Experten haben wir eine potenzielle Schwachstelle im von uns verwendeten Telegram-Nachrichtenorakel festgestellt, die möglicherweise zum Exploit geführt hat“, erklärte das Team.
Die Bots waren wieder online, nachdem das Problem am vergangenen Freitag behoben wurde, und seit der Abschaltung kam es zu keinen Angriffen mehr. Zu den Abwehrmaßnahmen gehören eine zweistündige Übertragungsverzögerung, das Hinzufügen einer Zwei-Faktor-Authentifizierung für Übertragungen und Audits der Back-End- und Front-End-Systeme.
Haftungsausschluss: The Block ist ein unabhängiges Medienunternehmen, das Nachrichten, Recherchen und Daten liefert. Seit November 2023 ist Foresight Ventures Mehrheitsinvestor von The Block. Foresight Ventures investiert in andere Unternehmen im Kryptobereich. Die Kryptobörse Bitget ist ein Anker-LP für Foresight Ventures. The Block arbeitet weiterhin unabhängig, um objektive, wirkungsvolle und aktuelle Informationen über die Kryptoindustrie zu liefern. Hier sind unsere aktuellen Finanzinformationen.
© 2024 The Block. Alle Rechte vorbehalten. Dieser Artikel dient ausschließlich zu Informationszwecken. Er wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder soll als solche verwendet werden.

Weitere Inhalte des Erstellers entdecken

Aktuelle Nachrichten