Bitget App
Trading Inteligente
Comprar criptoMercadosTradingFuturosCopyBotsEarn
Banana Gun promete reembolsar $3 millones robados a los usuarios afectados

Banana Gun promete reembolsar $3 millones robados a los usuarios afectados

Ver el original
The BlockThe Block2024/09/25 15:18
Por:The Block

Resumen rápido Banana Gun confirmó que reembolsará a 11 usuarios afectados por un exploit de $3 millones en el bot de Telegram la semana pasada. El equipo dijo que había identificado una posible vulnerabilidad en el oráculo de mensajes de Telegram que utiliza Banana Gun, lo que podría haber llevado al exploit.

Banana Gun prometió reembolsar a 11 usuarios afectados por un exploit de $3 millones en billeteras la semana pasada.

“Todos los usuarios afectados serán reembolsados completamente desde el tesoro de Banana Gun, sin vender tokens para los reembolsos,” publicó el equipo en X el martes por la noche.

Banana Gun opera uno de los bots de trading basados en Telegram líderes de la industria. Permite a los usuarios ejecutar transacciones en la cadena y aprovechar lanzamientos de tokens próximos, y ha generado más de $6.3 mil millones en volumen de trading de casi 279,000 usuarios.

Los miembros de la comunidad destacaron el ataque por primera vez el jueves pasado, con Banana Gun confirmando que algunos usuarios habían presenciado "transferencias no autorizadas" desde sus billeteras. El incidente llevó al equipo a apagar la Máquina Virtual de Ethereum y el bot de Solana, aunque afirmó que sus sistemas de back-end no fueron comprometidos.

"Solo un número muy pequeño de usuarios (menos de 10) se vieron afectados. Además, las transferencias parecen haber sido ejecutadas manualmente. Esto nos lleva a creer que el problema puede derivarse de una vulnerabilidad en el front-end," dijo el proyecto en ese momento.

Ese número resultó ser 11 usuarios, con el ataque dirigido a traders de “dinero inteligente” y veteranos de criptomonedas que “no son fáciles de estafar,” dijo Banana Gun el martes, agregando que los objetivos eran conocidos en el espacio debido a su presencia social o experiencia en trading.

“Después de una investigación exhaustiva por parte del equipo de desarrollo de Banana Gun y expertos externos, identificamos una posible vulnerabilidad en el oráculo de mensajes de Telegram que usamos, lo que pudo haber llevado al exploit,” declaró el equipo.

Los bots volvieron a estar en línea después de que el problema fue solucionado el viernes pasado, y no han ocurrido ataques desde el cierre. Las mitigaciones incluyen un retraso de dos horas en las transferencias, la adición de autenticación de dos factores para las transferencias y auditorías de los sistemas de back-end y front-end.


0

Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.

PoolX: Bloquea y gana nuevos tokens.
APR de hasta 12%. Gana más airdrop bloqueando más.
¡Bloquea ahora!