Bitget App
Trade smarter
Acheter des cryptosMarchésTradingFuturesCopyBotsEarn
Banana Gun promet de rembourser 3 millions de dollars volés aux utilisateurs concernés

Banana Gun promet de rembourser 3 millions de dollars volés aux utilisateurs concernés

Voir l'original
The BlockThe Block2024/09/25 15:18
Par:The Block

Résumé rapide Banana Gun a confirmé qu'il remboursera 11 utilisateurs touchés par une exploitation de 3 millions de dollars du bot Telegram la semaine dernière. L'équipe a déclaré avoir identifié une vulnérabilité potentielle dans l'oracle de messages Telegram utilisé par Banana Gun, qui pourrait avoir conduit à l'exploitation.

Banana Gun a promis de rembourser 11 utilisateurs affectés par une exploitation de portefeuilles de 3 millions de dollars la semaine dernière.

« Tous les utilisateurs impactés seront entièrement remboursés par le trésor de Banana Gun, sans vente de jetons pour les remboursements », a posté l'équipe sur X tard mardi.

Banana Gun exploite l'un des principaux bots de trading basés sur Telegram de l'industrie. Il permet aux utilisateurs d'exécuter des transactions sur la chaîne et de saisir les lancements de jetons à venir, générant plus de 6,3 milliards de dollars de volume de trading de près de 279 000 utilisateurs.

Les membres de la communauté ont d'abord souligné l'attaque jeudi dernier, Banana Gun confirmant que certains utilisateurs avaient été témoins de "transferts non autorisés" depuis leurs portefeuilles. L'incident a poussé l'équipe à désactiver la machine virtuelle Ethereum et le bot Solana, bien qu'elle ait affirmé que ses systèmes back-end n'avaient pas été compromis.

"Seul un très petit nombre d'utilisateurs (moins de 10) ont été affectés. De plus, les transferts semblent avoir été exécutés manuellement. Cela nous amène à croire que le problème pourrait provenir d'une vulnérabilité frontale", a déclaré le projet à l'époque.

Ce nombre s'est avéré être de 11 utilisateurs, l'attaque ciblant des traders de "smart money" et des vétérans de la crypto qui ne sont "pas faciles à escroquer", a déclaré Banana Gun mardi, ajoutant que les cibles étaient connues dans le domaine en raison de leur présence sociale ou de leur expertise en trading.

« Après une enquête approfondie par l'équipe de développement de Banana Gun et des experts externes, nous avons identifié une vulnérabilité potentielle dans l'oracle de message Telegram que nous utilisons, ce qui pourrait avoir conduit à l'exploitation », a déclaré l'équipe.

Les bots sont revenus en ligne après que le problème ait été corrigé vendredi dernier, et aucune attaque n'a eu lieu depuis l'arrêt. Les mesures d'atténuation incluent un délai de transfert de deux heures, l'ajout d'une authentification à deux facteurs pour les transferts et des audits des systèmes back-end et front-end.


0

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens
Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.
Bloquez maintenant !

Vous pourriez également aimer

Des groupes industriels intentent un procès pour empêcher l'IRS de collecter des informations utilisateur à partir des interfaces DeFi

Résumé rapide L'Association Blockchain et deux autres groupes ont intenté un procès contre l'IRS pour contester une règle récemment finalisée qui obligerait les interfaces DeFi à signaler les données des utilisateurs, y compris les informations personnelles et les détails de chaque transaction, à l'agence à partir de 2027. Cette exigence "pousserait toute cette technologie en plein essor à l'étranger", a déclaré le principal avocat du groupe de défense. L'IRS a soutenu dans sa règle finale que le suivi des transactions DeFi "bénéficierait à la conformité fiscale en aidant à combler le fossé d'information avec re

The Block2024/12/28 19:01