Після того, як користувачі повідомили про таємничі зняття коштів, команда Banana Gun вимкнула свого бота Telegram і підтвердила, що його код не був використаний.

Оновлення від команди Banana Gun (BANANA) стверджує, що його бек-енд не було скомпрометовано, незважаючи на повідомлення про неавторизовані транзакції з гаманців користувачів, які заповнили криптовалютні соціальні мережі. Banana Gun, бот на основі Telegram, який дозволяє користувачам виконувати швидкі обміни, залишався в автономному режимі на момент публікації. Команда не надала графік, коли його інструмент може бути повторно активований.

Щодо першопричини, проект припустив, що проблема, ймовірно, полягала в уразливості зовнішньої частини. Хоча було розкрито небагато деталей, заява команди означала, що експлойт міг походити від Telegram.

Хоча це не підтверджено, можливо, десять або близько того постраждалих користувачів взаємодіяли зі шкідливими посиланнями. Цього року фішингові шахраї запустили низку шкідливих кампаній, намагаючись викрасти криптовалюти та цифрові активи в учасників web3.

Команда Banana Gun закликала громадськість надавати корисну інформацію або повідомляти про інші випадки. Згідно з даними DefiLlama, цей інструмент заробив понад 35 мільйонів доларів за весь час, і тисячі користувачів використовують його торговий бот Telegram.

Оскільки ми надаємо пріоритет безпеці, ми залишатимемо нашого бота в автономному режимі, поки досліджуватимемо першопричину. Обсяг підтримки, яку ми отримали, особливо від наших партнерів, був справді теплим. Якщо у вас є якісь ідеї, які можуть нам допомогти, надішліть нам пряме повідомлення тут, у Twitter.

Інформація команди Banana Gun про недозволені передачі

Вам також може сподобатися: Прогноз ціни на Banana Gun: коли токен BANANA знову «підніметься»?

ОНОВЛЕНА СИТУАЦІЯ З БОТОМ Сьогодні деякі користувачі Banana Gun зіткнулися з неавторизованими переказами зі своїх гаманців. Відразу після першого інциденту ми негайно вимкнули бота та почали ретельно перевіряти наш бек-енд. Ми підтвердили, що наш бек-енд не є...

— Banana Gun 🍌🔫 (@BananaGunBot) 19 вересня 2024 р.

Якщо причиною проблеми стане Telegram, Banana Gun стане другим децентралізованим фінансовим протоколом, який цього тижня постраждає від експлойту на основі web2.

18 вересня хакери отримали доступ до сайту Ethena Labs, емітента синтетичних доларів. Подібно до бота Telegram, Ethena призупинила свій веб-сайт до вирішення проблеми.

Ми працювали з реєстратором, щоб відновити контроль над нашим доменом, і заблокували фішингові домени в різних службах, щоб захистити наших користувачів. Підкреслюю, що це не впливає на протокол і кошти захищені.ethena[.]fi залишається єдиним офіційним доменом, і ми будемо… https://t.co/x7twAcUNGr

— Ethena Labs (@ethena_labs) 18 вересня 2024 р

Докладніше: Поліція Маямі затримала криптошахраїв, які вкрали 243 мільйони доларів