Secondo quanto riportato da The Block: Banana Gun ha confermato che rimborserà 11 utenti colpiti la scorsa settimana da un exploit da 3 milioni di dollari del bot di Telegram. Il team ha affermato di aver identificato una potenziale vulnerabilità nell'oracolo dei messaggi di Telegram utilizzato da Banana Gun, che potrebbe aver portato all'exploit.
Banana Gun ha promesso di rimborsare 11 utenti colpiti la scorsa settimana da un furto di portafogli da 3 milioni di dollari.
"Tutti gli utenti interessati saranno completamente rimborsati dalla tesoreria di Banana Gun, senza che vengano venduti token per i rimborsi", ha pubblicato il team su X martedì sera.
Banana Gun gestisce uno dei principali bot di trading basati su Telegram del settore. Consente agli utenti di eseguire transazioni on-chain e di intercettare i prossimi lanci di token e ha generato oltre 6,3 miliardi di dollari di volume di trading da circa 279.000 utenti.
I membri della community hanno evidenziato per primi l'attacco giovedì scorso, con Banana Gun che ha confermato che alcuni utenti avevano assistito a "trasferimenti non autorizzati" dai loro wallet. L'incidente ha spinto il team a disattivare Ethereum Virtual Machine e Solana bot, sebbene abbia affermato che i suoi sistemi back-end non erano stati compromessi.
"Solo un numero molto esiguo di utenti (meno di 10) è stato interessato. Inoltre, i trasferimenti sembrano essere stati eseguiti manualmente. Ciò ci porta a credere che il problema possa derivare da una vulnerabilità front-end", ha affermato il progetto all'epoca.
Quel numero si è rivelato essere di 11 utenti, con l'attacco che ha preso di mira i trader di "soldi intelligenti" e i veterani delle criptovalute che "non sono facili da truffare", ha affermato martedì Banana Gun, aggiungendo che gli obiettivi erano noti nello spazio per la loro presenza sui social o per la loro competenza nel trading.
"Dopo un'indagine approfondita da parte del team di sviluppo di Banana Gun e di esperti esterni, abbiamo identificato una potenziale vulnerabilità nell'oracolo dei messaggi di Telegram che utilizziamo, che potrebbe aver portato all'exploit", ha affermato il team.
I bot sono tornati online dopo che il problema è stato risolto venerdì scorso e non si sono verificati attacchi da quando è stato chiuso. Le mitigazioni includono un ritardo di trasferimento di due ore, aggiungendo l'autenticazione a due fattori per i trasferimenti e gli audit dei sistemi back-end e front-end.
