Banana Gun promete reembolsar $3 millones robados a los usuarios afectados
Resumen rápido Banana Gun confirmó que reembolsará a 11 usuarios afectados por un exploit de $3 millones en el bot de Telegram la semana pasada. El equipo dijo que había identificado una posible vulnerabilidad en el oráculo de mensajes de Telegram que utiliza Banana Gun, lo que podría haber llevado al exploit.
Banana Gun prometió reembolsar a 11 usuarios afectados por un exploit de $3 millones en billeteras la semana pasada.
“Todos los usuarios afectados serán reembolsados completamente desde el tesoro de Banana Gun, sin vender tokens para los reembolsos,” publicó el equipo en X el martes por la noche.
Banana Gun opera uno de los bots de trading basados en Telegram líderes de la industria. Permite a los usuarios ejecutar transacciones en la cadena y aprovechar lanzamientos de tokens próximos, y ha generado más de $6.3 mil millones en volumen de trading de casi 279,000 usuarios.
Los miembros de la comunidad destacaron el ataque por primera vez el jueves pasado, con Banana Gun confirmando que algunos usuarios habían presenciado "transferencias no autorizadas" desde sus billeteras. El incidente llevó al equipo a apagar la Máquina Virtual de Ethereum y el bot de Solana, aunque afirmó que sus sistemas de back-end no fueron comprometidos.
"Solo un número muy pequeño de usuarios (menos de 10) se vieron afectados. Además, las transferencias parecen haber sido ejecutadas manualmente. Esto nos lleva a creer que el problema puede derivarse de una vulnerabilidad en el front-end," dijo el proyecto en ese momento.
Ese número resultó ser 11 usuarios, con el ataque dirigido a traders de “dinero inteligente” y veteranos de criptomonedas que “no son fáciles de estafar,” dijo Banana Gun el martes, agregando que los objetivos eran conocidos en el espacio debido a su presencia social o experiencia en trading.
“Después de una investigación exhaustiva por parte del equipo de desarrollo de Banana Gun y expertos externos, identificamos una posible vulnerabilidad en el oráculo de mensajes de Telegram que usamos, lo que pudo haber llevado al exploit,” declaró el equipo.
Los bots volvieron a estar en línea después de que el problema fue solucionado el viernes pasado, y no han ocurrido ataques desde el cierre. Las mitigaciones incluyen un retraso de dos horas en las transferencias, la adición de autenticación de dos factores para las transferencias y auditorías de los sistemas de back-end y front-end.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
Sky considera más cambios en su identidad de marca, el regreso a MakerDAO está sobre la mesa
El fundador de Quick Take Sky, Rune Christensen, mencionó que el proyecto consideraría realizar cambios de marca, ofreciendo tres opciones a la comunidad. Los miembros de la comunidad podrían contemplar volver a su identidad de marca original tras recibir comentarios de la comunidad. El proyecto llevará a cabo una llamada comunitaria este viernes para discutir las opciones presentadas por Christensen.
Komainu, respaldado por Nomura, adquirirá el custodio de criptomonedas Propine en medio de su expansión en Singapur
Resumen Rápido Komainu, respaldado por Nomura, anunció el martes que está adquiriendo al custodio con sede en Singapur, Propine, pendiente de la aprobación de la MAS. Komainu dijo que se espera que la adquisición fortalezca su presencia en Singapur.
Mememe asigna el 5% del suministro para los poseedores de $X ⚡️
Staff Only asigna el 2% del suministro para los poseedores de $X ⚡️
En tendencia
MásPrecios de las criptos
Más
