Banana Gun обещает возместить $3 миллиона, украденные у пострадавших пользователей

Banana Gun пообещала возместить убытки 11 пользователям, пострадавшим от эксплойта на сумму $3 миллиона на прошлой неделе.

«Все пострадавшие пользователи будут полностью возмещены из казны Banana Gun, без продажи токенов для компенсации», — команда опубликовала на X поздно во вторник.

Banana Gun управляет одним из ведущих в отрасли торговых ботов на базе Telegram. Он позволяет пользователям выполнять транзакции в блокчейне и отслеживать предстоящие запуски токенов, и сгенерировал торговый объем более чем на $6,3 миллиарда от почти 279 000 пользователей.

Члены сообщества впервые обратили внимание на атаку в прошлый четверг, и Banana Gun подтвердила, что некоторые пользователи стали свидетелями «несанкционированных переводов» из своих кошельков. Инцидент побудил команду отключить Ethereum Virtual Machine и Solana бота, хотя она утверждала, что ее системы бэкэнда не были скомпрометированы.

«Только очень небольшое количество пользователей (менее 10) пострадало. Кроме того, переводы, похоже, были выполнены вручную. Это заставляет нас полагать, что проблема может быть связана с уязвимостью на фронтэнде», — заявили в проекте в то время.

Это число оказалось 11 пользователей, и атака была нацелена на трейдеров «умных денег» и криптоветеранов, которых «не так легко обмануть», заявила Banana Gun во вторник, добавив, что цели были известны в пространстве благодаря их социальной активности или торговой экспертизе.

«После тщательного расследования командой разработчиков Banana Gun и внешними экспертами мы выявили потенциальную уязвимость в оракуле сообщений Telegram, который мы используем, что могло привести к эксплойту», — заявила команда.

Боты вернулись в онлайн после устранения проблемы в прошлую пятницу, и с тех пор атак не произошло. Меры по смягчению включают двухчасовую задержку перевода, добавление двухфакторной аутентификации для переводов и аудиты систем бэкэнда и фронтэнда.