Банановое оружие обещает вернуть $3 миллиона, украденных у пострадавших пользователей.
Согласно The Block: Banana Gun подтвердила, что вернет деньги 11 пользователям, пострадавшим от эксплойта в $3 миллиона в телеграмм-боте на прошлой неделе.
Команда заявила, что выявила потенциальную уязвимость в телеграмм-оракуле сообщений, используемом Banana Gun, которая могла привести к эксплойту.
Banana Gun пообещала вернуть деньги 11 пользователям, пострадавшим от эксплойта кошельков на прошлой неделе в размере $3 миллиона.
"Все пострадавшие пользователи будут полностью возмещены из казны Banana Gun, без продажи токенов для возмещения", - команда написала во вторник.
Banana Gun работает одним из ведущих торговых ботов на базе телеграмма в отрасли. Он позволяет пользователям совершать ончейн-транзакции и выцеливать предстоящие выпуски токенов и сгенерировал оборот на сумму более $6.3 миллиарда от почти 279,000 пользователей.
Члены сообщества впервые выделили атаку в прошлый четверг, при этом Banana Gun подтвердила, что некоторые пользователи столкнулись с "неавторизованными переводами" из своих кошельков. Этот инцидент заставил команду выключить виртуальную машину Ethereum и бот Solana, хотя она заявила, что ее системы не были скомпрометированы.
"Только очень малое число пользователей (меньше 10) пострадали. Кроме того, переводы, по-видимому, были совершены вручную. Это заставляет нас считать, что проблема может быть связана с уязвимостью фронтенда", - проект заявил в то время.
Оказалось, что пострадавших оказалось 11 человек, а атака нацелена на трейдеров "умных денег" и ветеранов криптовалют, которые "не так просто обмануть", - сообщила Banana Gun во вторник, добавив, что целевые объекты были известны в среде из-за своего социального присутствия или торгового опыта.
"После тщательного исследования разработчиками Banana Gun и внешними экспертами мы выявили потенциальную уязвимость в телеграмм-оракуле сообщений, который мы используем, что могло привести к эксплойту", - заявила команда.
Боты были вновь запущены после устранения проблемы в прошлую пятницу, и атак не произошло после отключения. Меры по смягчению включают двухчасовую задержку трансфера, добавление двухфакторной аутентификации для трансферов и проверку систем сзади и спереди.