Команда торгового Telegram-бота Banana Gun підтвердила намір відшкодувати 11 постраждалим користувачам $3 млн, викрадені внаслідок злому 19 вересня.
BOT INCIDENT RECAP
First of all, we’re humbled by the incredible bot activity on Banana Gun, even after last week’s incident. Thank you all for your patience and trust. We take this as a testament that we're handling the situation properly. As previously mentioned, our EVM and…
— Banana Gun ?? (@BananaGunBot) September 24, 2024
За словами розробників, виплати зроблять зі скарбниці проєкту і це не потребуватиме додаткового продажу токенів.
Розслідування за участю зовнішніх експертів виявило потенційну вразливість в оракулі повідомлень Telegram, який використовував Banana Gun.
«Аналіз першопричин підтверджується, по-перше, характером атаки (ручні перекази, а не скрипт) і тим фактом, що жертви отримували повідомлення про перекази в боті», — повідомили розробники.
Атака була націлена на трейдерів Smart Money і ветеранів крипторинку, відомих у спільноті завдяки досвіду і медійності.
Інцидент торкнувся EVM- і Solana-ботів, які мають окремі кодові бази та працюють незалежно.
Наразі команда Banana Gun виправила проблему і повторно активувала ботів. З метою безпеки перекази здійснюються з двогодинною затримкою.
Розробники планують впровадити двофакторну автентифікацію для передавання даних, а також провести аудит веб-додатків і Telegram-ботів.
Попри інцидент, у Banana Gun відновилася активність. За даними Dune Analytics, на момент написання статті сукупний об’єм торгів перевищив $6,3 млрд від більш ніж 278 000 користувачів.
Нагадаємо, 19 вересня розробники бота підтвердили «несанкціоновані перекази» з гаманців обмеженої кількості користувачів. Спочатку сторонні експерти оцінювали збитки на рівні $1,9 млн.
