Banana Gun поверне кошти 11 користувачам, постраждалим від злому на 3 мільйони доларів, забравши кошти зі скарбниці компанії без продажу токенів.
Злом використовував уразливість в оракулі повідомлень Telegram, дозволяючи хакерам виснажувати гаманці жертв під час взаємодії.
Banana Gun запровадила 2-годинну затримку передачі та планує додати двофакторну автентифікацію для підвищення безпеки.
Торговий бот Telegram Banana Gun оприлюднив повний план відшкодування для користувачів, які постраждали від нещодавнього злому на 3 мільйони доларів. За словами команди Banana Gun, атака торкнулася 11 користувачів, які отримають відшкодування з Banana Gun Treasury.
https://twitter.com/BananaGunBot/status/1838660010387116484
Команда підтвердила, що віртуальна машина Ethereum і боти Solana, які були скомпрометовані під час злому, знову в мережі без обмежень, за винятком 2-годинної затримки передачі.
Відшкодування від Banana Gun Treasury
Команда запевнила постраждалих користувачів, що всі відшкодування надходитимуть безпосередньо з казначейства компанії. Важливо, що токени не продаватимуться, щоб полегшити процес відшкодування.
Злом, націлений на досвідчених криптотрейдерів і впливових осіб, передбачав ручне зливання гаманців жертв під час взаємодії з ботом. У відповідь Banana Gun негайно вимкнула ботів EVM і Solana, щоб зупинити злом.
Деталі порушення безпеки
Як повідомляє Banana Gun, хакери скористалися вразливістю в оракулі повідомлень Telegram. Ця слабкість уможливила неавторизовані перекази, дозволяючи зловмисникам отримати доступ до гаманців і спустошити їх під час взаємодії в реальному часі. Відтоді команда усунула вразливість і запровадила посилені заходи безпеки, щоб запобігти майбутнім інцидентам.
Покращення безпеки та профілактичні заходи
На додаток до плану відшкодування, команда запровадила 2-годинну затримку передачі для ботів EVM і Solana. Команда також працює над інтеграцією двофакторної автентифікації для всіх майбутніх транзакцій. Крім того, Banana Gun взяла на себе зобов’язання провести повний аналіз своїх зовнішніх і внутрішніх систем, щоб забезпечити безпеку своєї платформи.
Перейдіть на нові сервери для додаткового захисту
Як запобіжний захід Banana Gun перейшла на нові сервери та перерозгорнула свою серверну інфраструктуру. Компанія також співпрацює зі сторонніми фірмами безпеки, включаючи лідера безпеки Web3 Security Alliance, щоб провести додаткові перевірки як своїх ботів Telegram, так і веб-додатків.
Злом, який стався 19 вересня, стався після аналогічного інциденту з індійською криптобіржею WazirX, яка втратила 235 мільйонів доларів під час атаки гаманця з кількома підписами.
Швидка реакція Banana Gun і зобов’язання повернути кошти постраждалим користувачам є кроком до відновлення довіри. Додаткові заходи безпеки, ймовірно, запобіжать майбутнім порушенням, забезпечуючи безпечніше торгове середовище для користувачів.
Повідомлення Banana Gun обіцяє відшкодувати 3 мільйони доларів для зламаних користувачів і впроваджує нові протоколи безпеки вперше з’явилося на Crypto News Land.
