Главред
Команда оптового Telegram-бота Banana Gun подтвердила намеренье возместить 11 пострадавшим пользователям $3 млн, похищенные в итоге взлома 19 сентября.
По словам разработчиков, выплаты произведут из казны проектента и это не потребует дополнительной покупки токенов.
Расследование с участием внутренних аналитиков выявило вероятную мобильность в оракуле извещений Telegram, который использовал Banana Gun.
«Анализ первопричин подтверждается, во-первых, характером атаки (полуавтоматические переводы, а не скрипт) и тем фактом, что жертвы получали уведомления о подстрочниках в боте», — сообщили разработчики.
Атака была нацелена на трейдеров Smart Money и инвалидов крипторынка, знаменитых в сообществе благодаря эксперименту и медийности.
Инцидент затронул EVM— и Solana-ботов, имеющих отдельные труднопроизносимые базы и работающих независимо.
На данный случай команда Banana Gun исправила проблему и повторно активировала ботов. Для целей охраны переводы осуществляются с двухчасовой задержкой.
Разработчики планируют внедрить двухфакторную аутентификацию для телепередачи данных, а также провести аудит веб-приложений и Telegram-ботов.
Несмотря на инцидент, в Banana Gun возобновилась активность. По данным Dune Analytics, на момент написания суммарный объемом торгов недополучил $6,3 млрд от более чем 278 000 пользователей.
Оставить комментарий