Banana Gun обіцяє відшкодувати 3 мільйони доларів, вкрадених у постраждалих користувачів

Повідомляє The Block: Banana Gun підтвердила, що поверне кошти 11 користувачам, які минулого тижня постраждали від експлойту бота Telegram на суму 3 мільйони доларів. Команда заявила, що виявила потенційну вразливість у оракулі повідомлень Telegram, який використовує Banana Gun, яка могла призвести до експлуатувати.

Banana Gun пообіцяв відшкодувати 11 користувачам, які минулого тижня постраждали від використання гаманців на 3 мільйони доларів.

«Усім постраждалим користувачам буде повністю відшкодовано кошти зі скарбниці Banana Gun, при цьому токени не будуть продані для відшкодування», — опублікувала команда X увечері у вівторок.

Banana Gun керує одним із провідних у галузі торгових ботів на основі Telegram. Він дає змогу користувачам виконувати транзакції в ланцюжку та відстежувати майбутні запуски токенів, а також згенерував обсяг торгів на суму понад 6,3 мільярда доларів від майже 279 000 користувачів.

Члени спільноти вперше висвітлили атаку минулого четверга, а Banana Gun підтвердила, що деякі користувачі були свідками «несанкціонованих переказів» зі своїх гаманців. Цей інцидент спонукав команду вимкнути віртуальну машину Ethereum і бота Solana, хоча вони стверджували, що їх серверні системи не були скомпрометовані.

«Лише дуже невелика кількість користувачів (менше 10) постраждала. Крім того, передачі, схоже, виконувалися вручну. Це змушує нас вважати, що проблема може виникнути через уразливість інтерфейсу», — повідомили тоді в проекті. .

Це число виявилося 11 користувачами, причому атака спрямована на торговців «розумними грошима» та ветеранів криптовалюти, яких «нелегко обдурити», повідомили у вівторок у Banana Gun, додавши, що цілі були відомі в просторі через їхню присутність у соціальних мережах. або досвід торгівлі.

«Після ретельного розслідування командою розробників Banana Gun і сторонніми експертами ми виявили потенційну вразливість в оракулі повідомлень Telegram, який ми використовуємо, що могло призвести до експлойту», — заявила команда.

Боти повернулися в мережу після того, як проблему було виправлено минулої п’ятниці, і після припинення роботи не було атак. Засоби пом’якшення включають двогодинну затримку передачі, додавання двофакторної автентифікації для передачі та перевірки внутрішньої та зовнішньої систем.