バナナガン、被害を受けたユーザーに盗まれた300万ドルを返金することを約束

バナナガンは、先週のウォレットの300万ドルのエクスプロイトの影響を受けた11人のユーザーに返金を約束しました。

「影響を受けたすべてのユーザーは、バナナガンの財務から全額返金され、返金のためにトークンは販売されません」と、チームは火曜日の夜にXに投稿しました。

バナナガンは、業界をリードするTelegramベースのトレーディングボットの1つを運営しています。ユーザーがオンチェーントランザクションを実行し、今後のトークンローンチを狙うことを可能にし、約27万9,000人のユーザーから63億ドル以上の取引量を生み出しています。

コミュニティメンバーは先週の木曜日に最初に攻撃を指摘し、バナナガンは一部のユーザーがウォレットからの「不正な転送」を目撃したことを確認しました。この事件により、チームはEthereum Virtual MachineとSolanaボットをオフにしましたが、バックエンドシステムは侵害されていないと主張しました。

「影響を受けたユーザーはごく少数（10人未満）であり、転送は手動で実行されたようです。これにより、問題はフロントエンドの脆弱性に起因する可能性があると考えています」とプロジェクトは当時述べました。

その数は11人であることが判明し、攻撃は「スマートマネー」トレーダーや「騙されにくい」暗号通貨のベテランを標的にしており、ターゲットはその社会的存在感や取引の専門知識によりこの分野で知られているとバナナガンは火曜日に述べました。

「バナナガンの開発チームと外部の専門家による徹底的な調査の結果、私たちが使用するTelegramメッセージオラクルに潜在的な脆弱性があることを特定し、それがエクスプロイトにつながった可能性があります」とチームは述べました。

ボットは先週の金曜日に問題が修正された後にオンラインに戻り、シャットダウン以降攻撃は発生していません。緩和策には、2時間の転送遅延、転送のための二要素認証の追加、バックエンドおよびフロントエンドシステムの監査が含まれます。