Команда Telegram-бота для торговли Banana Gun подтвердила свое намерение компенсировать $3 миллиона 11 пользователям, пострадавшим от взлома, произошедшего 19 сентября. Разработчики заявили, что выплаты будут покрыты за счет средств из казны проекта и не потребуют дополнительной продажи токенов.
Расследование, проведенное с участием сторонних специалистов, выявило возможную уязвимость в оракуле сообщений Telegram, который использует Banana Gun. «Анализ первопричин подтвердил, что атака проходила в ручном режиме, а не с использованием скрипта, и что жертвы получали уведомления о переводах в боте», — пояснили разработчики. Целями атаки стали трейдеры Smart Money и опытные участники криптовалютного рынка, известные своей активностью и авторитетом в сообществе.
Инцидент затронул как EVM, так и Solana-ботов, у которых были отдельные кодовые базы и которые функционировали независимо друг от друга.
В данный момент команда Banana Gun устранила уязвимость и вновь активировала ботов. С целью повышения безопасности переводы осуществляются с двухчасовой задержкой.
Разработчики также планируют внедрить двухфакторную аутентификацию для передачи данных и провести аудит веб-приложений и Telegram-ботов.
Несмотря на произошедший инцидент, активность в Banana Gun вновь нарастает. По данным Dune Analytics на момент написания, общий торговый объем превысил $6,3 миллиарда, привлечя более 278,000 пользователей.