Según informó The Block: Banana Gun confirmó que reembolsará a 11 usuarios afectados por una explotación de $3 millones del bot de Telegram la semana pasada.
El equipo dijo que había identificado una posible vulnerabilidad en el oráculo de mensajes de Telegram que Banana Gun utiliza, la cual podría haber llevado a la explotación.
Banana Gun prometió reembolsar a 11 usuarios afectados por una explotación de $3 millones de carteras la semana pasada.
“Todos los usuarios afectados serán completamente reembolsados desde el tesoro de Banana Gun, sin vender tokens para reembolsos,” el equipo publicó en X el martes pasado.
Banana Gun opera uno de los bots de trading basados en Telegram más importantes de la industria. Permite a los usuarios ejecutar transacciones on-chain y adelantarse al lanzamiento de tokens, y ha generado más de $6.3 mil millones en volumen de trading de casi 279,000 usuarios.
Los miembros de la comunidad resaltaron el ataque el jueves pasado, con Banana Gun confirmando que algunos usuarios habían presenciado "transferencias no autorizadas" desde sus carteras. El incidente llevó al equipo a apagar la Máquina Virtual de Ethereum y el bot de Solana, aunque afirmó que sus sistemas internos no habían sido comprometidos.
"Solo un número muy pequeño de usuarios (menos de 10) resultaron afectados. Además, las transferencias parecen haber sido ejecutadas manualmente. Esto nos lleva a creer que el problema podría provenir de una vulnerabilidad en el front-end," dijo el proyecto en ese momento.
Ese número resultó ser de 11 usuarios, con el ataque apuntando a traders de “dinero inteligente” y veteranos de criptomonedas que son “difíciles de estafar,” dijo Banana Gun el martes, agregando que los objetivos eran conocidos en el sector debido a su presencia en redes sociales o su experiencia en trading.
“Después de una investigación exhaustiva por parte del equipo de desarrollo de Banana Gun y expertos externos, identificamos una posible vulnerabilidad en el oráculo de mensajes de Telegram que utilizamos, la cual podría haber conducido a la explotación,” declaró el equipo.
Los bots volvieron en línea después de que se corrigiera el problema el viernes pasado, y no ha habido más ataques desde entonces. Las medidas de mitigación incluyen un retraso de transferencia de dos horas, la adición de autenticación de dos factores para transferencias y auditorías de los sistemas internos y externos.