Бот для торговли криптовалютой на базе Telegram Banana Gun объявил, что вернет деньги пользователям, которые в совокупности потеряли 3 миллиона долларов в результате недавнего взлома, осуществленного 11 злоумышленниками.
19 сентября некоторые пользователи Banana Gun сообщили о несанкционированных исходящих переводах со своих криптовалютных кошельков. Это открытие вынудило Banana Gun временно отключить свою виртуальную машину Ethereum (EVM) и ботов Solana, чтобы избежать дальнейших потерь.
Боты для торговли криптовалютой облегчают автоматические сделки, которые часто используются криптовалютными трейдерами для оптимизации прибыльности.
Хотя первоначальные расследования показали, что 36 пользователей пострадали от атаки и потеряли эфир (ETH) на сумму почти 2 миллиона долларов, отчет о вскрытии Banana Gun показал более высокую стоимость потерь с меньшим количеством жертв.
«Всего пострадало 11 пользователей, из которых было потрачено 3 миллиона долларов. Всем затронутым пользователям будет полностью возмещена сумма из казны Banana Gun, при этом токены не будут проданы для возмещения», — заявила бот-фирма.
Уязвимость в оракуле сообщений Telegram
В отличие от хакеров, которые обычно охотятся на начинающих инвесторов, злоумышленник Banana Gun нацелился на опытных трейдеров криптовалюты и смог вручную перевести ETH из их кошельков, пока использовались торговые боты.
Несанкционированные переводы вручную и уведомления ботов о переводах заставили Banana Gun заподозрить, что хакер воспользовался уязвимостью в оракуле сообщений Telegram.
Связанный: Индийская криптовалютная биржа WazirX изо всех сил пытается вернуть средства через 60 дней после взлома
После исправления уязвимости Banana Gun возобновила работу ботов EVM и Solana и внедрила меры безопасности, чтобы предотвратить дальнейшую утечку средств. Меры включают, среди прочего, двухчасовую задержку перевода, 2FA для переводов и тщательную проверку систем.
Переговоры с хакером
21 сентября хакер, укравший 5 миллионов долларов с помощью протокола доходности Shezmu, вернул большую часть украденных средств после принятия вознаграждения в белой шляпе.
Shezmu обнаружила, что одно из хранилищ стейблкоинов ShezmuUSD (ShezUSD) было взломано, и хакер потребовал вернуть 90% украденных средств в течение 24 часов через сообщение в сети.
Через несколько часов Shezmu начал получать украденные токены Dai (DAI) на свой кошелек. Хакер первоначально вернул в протокол 282,18 эфира (ETH), а затем еще раз вернул 137 завернутых эфиров (WETH).
