Недавняя атака на платформу Banana Gun привела к утечке $3 млн у 11 пострадавших. Причиной стала уязвимость в Telegram message oracle.
Причина атаки
Атака была связана с уязвимостью в Telegram message oracle — функции, используемой для уведомлений ботов. Команда Banana Gun устранила проблему и внедрила новые меры безопасности.
Последствия для пользователей
Атака была нацелена на опытных криптотрейдеров с активной социальной позицией. Пострадавшие сообщили о ручном переводе ETH из их кошельков во время взаимодействия с ботами Banana Gun и получении уведомлений о переводе в реальном времени. Взлом затронул как EVM, так и Solana боты, атаки прекратились, когда боты были отключены.
Ответные меры разработчиков
Разработчики Banana Gun поблагодарили пользователей за поддержку и сообщили, что уязвимость в Telegram message oracle была устранена после тщательного расследования с участием внешних экспертов. "Мы благодарны за невероятную активность ботов на Banana Gun, даже после происшедшего. Спасибо за ваше терпение и доверие," говорится в заявлении команды.
После выявления уязвимости разработчики Banana Gun успешно вернули $3 млн пострадавшим пользователям и продолжают работать над улучшением безопасности платформы.
Комментарии