Dopo che gli utenti hanno segnalato prelievi misteriosi, il team di Banana Gun ha disattivato il suo bot Telegram e ha confermato che il suo codice non era stato sfruttato.
Un aggiornamento dal team di Banana Gun (BANANA) ha dichiarato che il suo back-end non è stato compromesso, nonostante le segnalazioni di transazioni non autorizzate dai portafogli degli utenti che hanno inondato i social media crypto. Banana Gun, un bot basato su Telegram che consente agli utenti di eseguire rapidi scambi, è rimasto offline al momento della stampa. Il team non ha fornito una tempistica per quando il suo strumento potrebbe essere riattivato.
Per quanto riguarda la causa principale, il progetto ha suggerito che il problema fosse probabilmente una vulnerabilità front-end. Sebbene siano stati divulgati scarsi dettagli, la dichiarazione del team ha lasciato intendere che l'exploit potrebbe aver avuto origine da Telegram.
Sebbene non confermato, è possibile che i circa dieci utenti interessati abbiano interagito con link dannosi. I truffatori di phishing hanno lanciato una valanga di campagne dannose quest'anno, tentando di rubare criptovalute e asset digitali dai partecipanti di web3.
Il team di Banana Gun ha incoraggiato il pubblico a contattare informazioni utili o a segnalare altri casi. Lo strumento ha generato oltre 35 milioni di $ in commissioni totali, secondo DefiLlama, e migliaia di utenti utilizzano il suo bot di trading Telegram.
Mentre diamo priorità alla sicurezza, terremo il nostro bot offline mentre indaghiamo sulla causa principale. La quantità di supporto che abbiamo ricevuto, in particolare dai nostri partner, è stata davvero commovente. Se hai qualche spunto che potrebbe aiutarci, sentiti libero di inviarci un messaggio diretto qui su Twitter.
Aggiornamento del team Banana Gun sui trasferimenti non autorizzati
Potrebbe anche interessarti: Previsione del prezzo di Banana Gun: quando il token BANANA tornerà a "salire"?
AGGIORNAMENTO SULLA SITUAZIONE DEL BOT Oggi, alcuni utenti di Banana Gun hanno riscontrato trasferimenti non autorizzati dai loro portafogli. Subito dopo il primo incidente, abbiamo immediatamente spento il bot e abbiamo iniziato a controllare diligentemente il nostro back-end. Abbiamo confermato che il nostro back-end non è...
— Banana Gun 🍌🔫 (@BananaGunBot) 19 settembre 2024
Se Telegram dovesse rivelarsi l'origine del problema, Banana Gun sarebbe il secondo protocollo finanziario decentralizzato a subire un exploit basato su web2 questa settimana.
Il 18 settembre, gli hacker hanno ottenuto l'accesso al sito web di Ethena Labs, un emittente di dollari sintetici. Similmente al bot di Telegram, Ethena ha messo in pausa il suo sito web fino alla risoluzione del problema.
Abbiamo collaborato con il registrar per riprendere il controllo del nostro dominio e abbiamo bloccato i domini di phishing su vari servizi per proteggere i nostri utenti. Per ribadire, il protocollo non è interessato e i fondi sono al sicuro.ethena[.]fi rimane l'unico dominio ufficiale e noi… https://t.co/x7twAcUNGr
— Ethena Labs (@ethena_labs) 18 settembre 2024
Leggi di più: La polizia di Miami arresta i truffatori di criptovalute che hanno rubato 243 milioni di dollari
