O bot de negociação de criptomoedas que opera no Telegram, Banana Gun, anunciou que reembolsará os usuários que perderam coletivamente US$ 3 milhões em um hack recente realizado por 11 invasores.

Em 19 de setembro, alguns usuários do Banana Gun relataram transferências não autorizadas de suas carteiras de criptomoedas. A revelação forçou o Banana Gun a desligar temporariamente seus bots na Ethereum Virtual Machine (EVM) e na Solana para evitar mais perdas.

Bots de negociação de criptomoedas facilitam transações automatizadas, frequentemente utilizados por traders de criptomoedas para otimizar a lucratividade.

Embora investigações iniciais sugerissem que 36 usuários foram afetados pelo ataque, com uma perda de quase US$ 2 milhões em Ether (ETH), o relatório post-mortem do Banana Gun revelou um valor de perda maior, mas com menos vítimas.

Fonte: Banana Gun

"Um total de 11 usuários foram afetados, com US$ 3 milhões drenados. Todos os usuários impactados serão totalmente reembolsados a partir do tesouro do Banana Gun, sem que nenhum token seja vendido para os reembolsos", declarou a empresa responsável pelo bot.

Vulnerabilidade em oráculo de mensagens no Telegram

Diferente dos hackers que geralmente atacam investidores novatos, o invasor do Banana Gun mirou em traders de criptomoedas experientes e conseguiu transferir manualmente ETH de suas carteiras enquanto os bots de negociação estavam em uso.

Transferências manuais não autorizadas e notificações dentro do bot sobre as transferências levaram o Banana Gun a suspeitar que o hacker explorou uma vulnerabilidade em um oráculo de mensagens do Telegram.

Após corrigir a vulnerabilidade, o Banana Gun reiniciou os bots na EVM e Solana e implementou medidas de segurança para prevenir novos desvios de fundos. As medidas incluem um atraso de transferência de duas horas, autenticação em dois fatores para transferências e uma revisão completa dos sistemas, entre outras.

Negociação com o hacker

Em 21 de setembro, o hacker que roubou US$ 5 milhões ao explorar o protocolo de rendimento Shezmu devolveu a maior parte dos fundos roubados após aceitar uma recompensa de white hat.

Fonte: Shezmu

A Shezmu descobriu que um de seus cofres de stablecoin ShezmuUSD (ShezUSD) foi explorado, e o hacker solicitou que 90% dos fundos roubados fossem devolvidos em 24 horas por meio de uma mensagem on-chain.

Em poucas horas, a Shezmu começou a receber os tokens Dai (DAI) roubados em sua carteira. O hacker inicialmente devolveu 282,18 Ether (ETH) ao protocolo e, em seguida, fez outro reembolso de 137 Wrapped Ether (WETH).