Binance Square'de Telegram bot Banana Gun to absorb $3M loss from hack

Cointelegraph · 2024-09-25T11:05:34.000Z

The Telegram-based cryptocurrency trading bot Banana Gun has announced it will refund users who collectively lost $3 million in a recent hack carried out by 11 attackers. On Sept. 19, certain users of Banana Gun reported unauthorized outbound transfers from their crypto wallets. The revelation forced Banana Gun to temporarily switch off its Ethereum Virtual Machine (EVM) and Solana bots to avoid further losses. Crypto trading bots facilitate automated trades, often used by crypto traders to optimize profitability. While initial investigations suggested that 36 users were affected by the attack and lost nearly $2 million worth of Ether (ETH), Banana Gun’s post-mortem report revealed a higher value of loss with fewer casualties. Source: Banana Gun “A total of 11 users were affected, with $3M drained. All impacted users will be fully refunded from the Banana Gun treasury, with no tokens being sold for reimbursements,” the bot firm stated. Vulnerability within Telegram message oracle Unlike hackers that usually prey on novice investors, the Banana Gun attacker targeted seasoned crypto traders and was able to manually transfer ETH from their wallets while the trading bots were in use. Manual unauthorized transfers and in-bot notifications of the transfers led Banana Gun to suspect that the hacker exploited a vulnerability within a Telegram message oracle. After patching the vulnerability, Banana Gun resumed EVM and Solana bots and implemented security measures to prevent further fund drains. Measures include a two-hour transfer delay, 2FA for transfers, and a thorough review of systems, among others. Negotiating with hacker On Sept. 21, the hacker that stole $5 million from leveraging yield protocol Shezmu returned most of its stolen funds after accepting a white hat bounty. Source: Shezmu Shezmu found that one of its ShezmuUSD (ShezUSD) stablecoin vaults was exploited, and the hacker requested that 90% of the stolen funds be returned within 24 hours through an onchain message. Within hours, Shezmu began receiving the stolen Dai (DAI) tokens in its wallet. The hacker initially returned 282.18 Ether (ETH) to the protocol and followed it up with another refund of 137 Wrapped Ether (WETH). Magazine: Lady of Crypto will be ‘all out of crypto’ by September 2025: X Hall of Flame

Telegram tabanlı kripto para alım satım botu Banana Gun, 11 saldırganın gerçekleştirdiği son saldırıda toplamda 3 milyon dolar kaybeden kullanıcılarına paralarını iade edeceğini duyurdu.
19 Eylül'de, Banana Gun'ın belirli kullanıcıları kripto cüzdanlarından yetkisiz giden transferler bildirdi. Bu ifşaat, Banana Gun'ın daha fazla kayıp yaşamamak için Ethereum Sanal Makinesi'ni (EVM) ve Solana botlarını geçici olarak kapatmasını zorunlu kıldı.
Kripto para ticareti botları, kripto para yatırımcıları tarafından karlılığı optimize etmek için sıklıkla kullanılan otomatik işlemleri kolaylaştırır.
İlk incelemeler, saldırıdan 36 kullanıcının etkilendiğini ve yaklaşık 2 milyon dolar değerinde Ether (ETH) kaybettiğini gösterse de Banana Gun'ın otopsi raporu, daha az can kaybıyla daha yüksek bir kayıp değerini ortaya koydu.
Kaynak: Banana Gun
"Toplam 11 kullanıcı etkilendi ve 3 milyon dolar çekildi. Etkilenen tüm kullanıcılara Banana Gun hazinesinden tam para iadesi yapılacak ve geri ödemeler için hiçbir token satılmayacak," bot firması belirtti.
Telegram mesaj kehanetinde güvenlik açığı
Genellikle acemi yatırımcıları hedef alan bilgisayar korsanlarının aksine, Banana Gun saldırganı deneyimli kripto para yatırımcılarını hedef aldı ve işlem botları kullanımdayken cüzdanlarından manuel olarak ETH transferi yapmayı başardı.
Banana Gun, yetkisiz manuel transferler ve transferlerin bot içi bildirimleri nedeniyle, saldırganın Telegram mesaj kahinindeki bir güvenlik açığından yararlandığından şüpheleniyor.
Güvenlik açığını düzelttikten sonra Banana Gun, EVM ve Solana botlarını yeniden başlattı ve daha fazla fon kaybını önlemek için güvenlik önlemleri uyguladı. Önlemler arasında iki saatlik transfer gecikmesi, transferler için 2FA ve sistemlerin kapsamlı bir incelemesi yer alıyor.
Hacker ile pazarlık
21 Eylül'de, Shezmu verim protokolünden 5 milyon dolar çalan bilgisayar korsanı, beyaz şapka ödülünü kabul ettikten sonra çaldığı paranın çoğunu iade etti.
Kaynak: Shezmu
Shezmu, ShezmuUSD (ShezUSD) stablecoin kasalarından birinin istismar edildiğini tespit etti ve bilgisayar korsanı, zincir içi bir mesaj yoluyla çalınan fonların %90'ının 24 saat içinde iade edilmesini talep etti.
Saatler içinde Shezmu çalınan Dai (DAI) tokenlarını cüzdanına almaya başladı. Bilgisayar korsanı başlangıçta protokole 282.18 Ether (ETH) iade etti ve ardından 137 Wrapped Ether (WETH) iadesi daha yaptı.
Dergi: Kripto Hanımı Eylül 2025'e kadar 'tamamen kriptodan çıkmış' olacak: X Hall of Flame

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

Öne Çıkan Makaleler