Telegram bot Banana Gun to absorb $3M loss from hack

Cointelegraph · 2024-09-25T11:05:34.000Z

The Telegram-based cryptocurrency trading bot Banana Gun has announced it will refund users who collectively lost $3 million in a recent hack carried out by 11 attackers. On Sept. 19, certain users of Banana Gun reported unauthorized outbound transfers from their crypto wallets. The revelation forced Banana Gun to temporarily switch off its Ethereum Virtual Machine (EVM) and Solana bots to avoid further losses. Crypto trading bots facilitate automated trades, often used by crypto traders to optimize profitability. While initial investigations suggested that 36 users were affected by the attack and lost nearly $2 million worth of Ether (ETH), Banana Gun’s post-mortem report revealed a higher value of loss with fewer casualties. Source: Banana Gun “A total of 11 users were affected, with $3M drained. All impacted users will be fully refunded from the Banana Gun treasury, with no tokens being sold for reimbursements,” the bot firm stated. Vulnerability within Telegram message oracle Unlike hackers that usually prey on novice investors, the Banana Gun attacker targeted seasoned crypto traders and was able to manually transfer ETH from their wallets while the trading bots were in use. Manual unauthorized transfers and in-bot notifications of the transfers led Banana Gun to suspect that the hacker exploited a vulnerability within a Telegram message oracle. After patching the vulnerability, Banana Gun resumed EVM and Solana bots and implemented security measures to prevent further fund drains. Measures include a two-hour transfer delay, 2FA for transfers, and a thorough review of systems, among others. Negotiating with hacker On Sept. 21, the hacker that stole $5 million from leveraging yield protocol Shezmu returned most of its stolen funds after accepting a white hat bounty. Source: Shezmu Shezmu found that one of its ShezmuUSD (ShezUSD) stablecoin vaults was exploited, and the hacker requested that 90% of the stolen funds be returned within 24 hours through an onchain message. Within hours, Shezmu began receiving the stolen Dai (DAI) tokens in its wallet. The hacker initially returned 282.18 Ether (ETH) to the protocol and followed it up with another refund of 137 Wrapped Ether (WETH). Magazine: Lady of Crypto will be ‘all out of crypto’ by September 2025: X Hall of Flame

Bot perdagangan mata uang kripto berbasis Telegram, Banana Gun, telah mengumumkan akan mengembalikan uang kepada pengguna yang secara kolektif kehilangan $3 juta dalam peretasan baru-baru ini yang dilakukan oleh 11 penyerang.
Pada tanggal 19 September, sejumlah pengguna Banana Gun melaporkan adanya transfer keluar yang tidak sah dari dompet kripto mereka. Pengungkapan tersebut memaksa Banana Gun untuk sementara menonaktifkan bot Ethereum Virtual Machine (EVM) dan Solana untuk menghindari kerugian lebih lanjut.
Bot perdagangan kripto memfasilitasi perdagangan otomatis, yang sering digunakan oleh pedagang kripto untuk mengoptimalkan profitabilitas.
Meskipun penyelidikan awal menunjukkan bahwa 36 pengguna terkena dampak serangan tersebut dan kehilangan Ether (ETH) senilai hampir $2 juta, laporan post-mortem Banana Gun mengungkapkan nilai kerugian yang lebih tinggi dengan korban yang lebih sedikit.
Sumber: Banana Gun
"Sebanyak 11 pengguna terkena dampak, dengan kerugian $3 juta. Semua pengguna yang terdampak akan mendapatkan pengembalian dana penuh dari kas Banana Gun, tanpa ada token yang dijual untuk penggantian," kata perusahaan bot tersebut.
Kerentanan dalam oracle pesan Telegram
Tidak seperti peretas yang biasanya memangsa investor pemula, penyerang Banana Gun menargetkan pedagang kripto berpengalaman dan dapat mentransfer ETH secara manual dari dompet mereka saat bot perdagangan sedang digunakan.
Transfer manual yang tidak sah dan pemberitahuan transfer dalam bot membuat Banana Gun curiga bahwa peretas mengeksploitasi kerentanan dalam oracle pesan Telegram.
Setelah menambal kerentanan tersebut, Banana Gun melanjutkan bot EVM dan Solana serta menerapkan langkah-langkah keamanan untuk mencegah pengurasan dana lebih lanjut. Langkah-langkah tersebut mencakup penundaan transfer selama dua jam, 2FA untuk transfer, dan tinjauan menyeluruh terhadap sistem, antara lain.
Bernegosiasi dengan peretas
Pada tanggal 21 September, peretas yang mencuri $5 juta dari protokol hasil leverage Shezmu mengembalikan sebagian besar dana curiannya setelah menerima hadiah topi putih.
Sumber: Shezmu
Shezmu menemukan bahwa salah satu brankas stablecoin ShezmuUSD (ShezUSD) miliknya dieksploitasi, dan peretas meminta agar 90% dana yang dicuri dikembalikan dalam waktu 24 jam melalui pesan onchain.
Dalam hitungan jam, Shezmu mulai menerima token Dai (DAI) yang dicuri di dompetnya. Peretas awalnya mengembalikan 282,18 Ether (ETH) ke protokol dan menindaklanjutinya dengan pengembalian dana lain sebesar 137 Wrapped Ether (WETH).
Majalah: Lady of Crypto akan ‘keluar dari crypto’ pada September 2025: X Hall of Flame

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Artikel yang Sedang Tren