Banana Gun обещает возместить $3 миллиона, украденные у пострадавших пользователей
Краткий обзор Banana Gun подтвердил, что возместит убытки 11 пользователям, пострадавшим от эксплойта Telegram-бота на сумму $3 миллиона на прошлой неделе. Команда заявила, что выявила потенциальную уязвимость в оракуле сообщений Telegram, который использует Banana Gun, что могло привести к эксплойту.
Banana Gun пообещала возместить убытки 11 пользователям, пострадавшим от эксплойта на сумму $3 миллиона на прошлой неделе.
«Все пострадавшие пользователи будут полностью возмещены из казны Banana Gun, без продажи токенов для компенсации», — команда опубликовала на X поздно во вторник.
Banana Gun управляет одним из ведущих в отрасли торговых ботов на базе Telegram. Он позволяет пользователям выполнять транзакции в блокчейне и отслеживать предстоящие запуски токенов, и сгенерировал торговый объем более чем на $6,3 миллиарда от почти 279 000 пользователей.
Члены сообщества впервые обратили внимание на атаку в прошлый четверг, и Banana Gun подтвердила, что некоторые пользователи стали свидетелями «несанкционированных переводов» из своих кошельков. Инцидент побудил команду отключить Ethereum Virtual Machine и Solana бота, хотя она утверждала, что ее системы бэкэнда не были скомпрометированы.
«Только очень небольшое количество пользователей (менее 10) пострадало. Кроме того, переводы, похоже, были выполнены вручную. Это заставляет нас полагать, что проблема может быть связана с уязвимостью на фронтэнде», — заявили в проекте в то время.
Это число оказалось 11 пользователей, и атака была нацелена на трейдеров «умных денег» и криптоветеранов, которых «не так легко обмануть», заявила Banana Gun во вторник, добавив, что цели были известны в пространстве благодаря их социальной активности или торговой экспертизе.
«После тщательного расследования командой разработчиков Banana Gun и внешними экспертами мы выявили потенциальную уязвимость в оракуле сообщений Telegram, который мы используем, что могло привести к эксплойту», — заявила команда.
Боты вернулись в онлайн после устранения проблемы в прошлую пятницу, и с тех пор атак не произошло. Меры по смягчению включают двухчасовую задержку перевода, добавление двухфакторной аутентификации для переводов и аудиты систем бэкэнда и фронтэнда.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Вероятность снижения процентных ставок ФРС на 25 базисных пунктов в декабре составляет 61,9%.
Американские СМИ: Трамп пересматривает свой выбор на пост министра финансов