Telegram-бот Banana Gun відшкодує $3 млн жертвам злому

Команда торгового Telegram-бота Banana Gun підтвердила намір відшкодувати 11 постраждалим користувачам $3 млн, викрадені внаслідок злому 19 вересня.

За словами розробників, виплати зроблять зі скарбниці проєкту і це не потребуватиме додаткового продажу токенів.

Розслідування за участю зовнішніх експертів виявило потенційну вразливість в оракулі повідомлень Telegram, який використовував Banana Gun.

«Аналіз першопричин підтверджується, по-перше, характером атаки (ручні перекази, а не скрипт) і тим фактом, що жертви отримували повідомлення про перекази в боті», — повідомили розробники.

Атака була націлена на трейдерів Smart Money і ветеранів крипторинку, відомих у спільноті завдяки досвіду і медійності.

Інцидент торкнувся EVM- і Solana-ботів, які мають окремі кодові бази та працюють незалежно.

Наразі команда Banana Gun виправила проблему і повторно активувала ботів. З метою безпеки перекази здійснюються з двогодинною затримкою.

Розробники планують впровадити двофакторну автентифікацію для передавання даних, а також провести аудит веб-додатків і Telegram-ботів.

Попри інцидент, у Banana Gun відновилася активність. За даними Dune Analytics, на момент написання статті сукупний об’єм торгів перевищив $6,3 млрд від більш ніж 278 000 користувачів.

Нагадаємо, 19 вересня розробники бота підтвердили «несанкціоновані перекази» з гаманців обмеженої кількості користувачів. Спочатку сторонні експерти оцінювали збитки на рівні $1,9 млн.