Banana Gun, etkilenen kullanıcılardan çalınan 3 milyon doları geri ödemeyi vaat ediyor

Banana Gun, geçen hafta cüzdanların 3 milyon dolarlık bir açığından etkilenen 11 kullanıcıya geri ödeme yapma sözü verdi.

“Etkilenen tüm kullanıcılar, Banana Gun hazinesinden tamamen geri ödeme alacak, geri ödemeler için hiçbir token satılmayacak,” diye ekip Salı gecesi X'te paylaştı.

Banana Gun, sektörün önde gelen Telegram tabanlı ticaret botlarından birini işletiyor. Kullanıcıların zincir üstü işlemler gerçekleştirmesine ve yaklaşan token lansmanlarını yakalamasına olanak tanıyor ve yaklaşık 279.000 kullanıcıdan 6,3 milyar dolardan fazla ticaret hacmi oluşturdu.

Topluluk üyeleri, geçen Perşembe günü saldırıyı ilk kez vurguladı ve Banana Gun, bazı kullanıcıların cüzdanlarından "yetkisiz transferler" gördüğünü doğruladı. Olay, ekibin Ethereum Sanal Makinesi ve Solana botunu kapatmasına neden oldu, ancak arka uç sistemlerinin tehlikeye girmediğini iddia etti.

"Çok az sayıda kullanıcı (10'dan az) etkilendi. Ayrıca, transferlerin manuel olarak gerçekleştirildiği görülüyor. Bu, sorunun ön uçta bir güvenlik açığından kaynaklanabileceğine inanmamıza neden oluyor," dedi proje o sırada.

Bu sayı 11 kullanıcı olarak ortaya çıktı ve saldırı, “kandırılması kolay olmayan” “akıllı para” tüccarlarını ve kripto uzmanlarını hedef aldı, Banana Gun Salı günü, hedeflerin sosyal varlıkları veya ticaret uzmanlıkları nedeniyle alanda tanındığını ekledi.

“Banana Gun geliştirme ekibi ve dış uzmanlar tarafından yapılan kapsamlı bir soruşturmanın ardından, kullandığımız Telegram mesaj oraklında potansiyel bir güvenlik açığı tespit ettik, bu da açığa yol açmış olabilir,” dedi ekip.

Botlar, sorun geçen Cuma günü yamalandıktan sonra tekrar çevrimiçi oldu ve kapatmadan bu yana herhangi bir saldırı gerçekleşmedi. Önlemler arasında iki saatlik transfer gecikmesi, transferler için iki faktörlü kimlik doğrulama eklenmesi ve arka uç ve ön uç sistemlerinin denetimleri yer alıyor.