Команда торгового Telegram-бота Banana Gun подтвердила намерение возместить 11 пострадавшим пользователям $3 млн, похищенные в результате взлома 19 сентября.
BOT INCIDENT RECAPFirst of all, we’re humbled by the incredible bot activity on Banana Gun, even after last week’s incident. Thank you all for your patience and trust. We take this as a testament that we're handling the situation properly. As previously mentioned, our EVM and…— Banana Gun 🍌🔫 (@BananaGunBot) September 24, 2024
По словам разработчиков, выплаты произведут из казны проекта и это не потребует дополнительной продажи токенов.
Расследование с участием внешних экспертов выявило потенциальную уязвимость в оракуле сообщений Telegram, который использовал Banana Gun.
"Анализ первопричин подтверждается, во-первых, характером атаки (ручные переводы, а не скрипт) и тем фактом, что жертвы получали уведомления о переводах в боте", — сообщили разработчики.
Атака была нацелена на трейдеров Smart Money и ветеранов крипторынка, известных в сообществе благодаря опыту и медийности.
Инцидент затронул EVM- и Solana-ботов, имеющих отдельные кодовые базы и работающих независимо.
На данный момент команда Banana Gun исправила проблему и повторно активировала ботов. В целях безопасности переводы осуществляются с двухчасовой задержкой.
Разработчики планируют внедрить двухфакторную аутентификацию для передачи данных, а также провести аудит веб-приложений и Telegram-ботов.
Несмотря на инцидент, в Banana Gun возобновилась активность. По данным Dune Analytics, на момент написания совокупный объем торгов превысил $6,3 млрд от более чем 278 000 пользователей.
Напомним, 19 сентября разработчики бота подтвердили «несанкционированные переводы» с кошельков ограниченного числа пользователей. Изначально сторонние эксперты оценивали ущерб на уровне $1,9 млн.