O bot de negociação de criptomoedas da Banana Gun está pronto para reembolsar os usuários depois que um hack significativo resultou em perdas coletivas no valor de US$ 3 milhões. O incidente, que ocorreu em 19 de setembro, gerou alarme quando os usuários relataram transferências não autorizadas de suas carteiras de criptomoedas. Em resposta à violação, a empresa desativou temporariamente seus bots de negociação da Ethereum Virtual Machine (EVM) e Solana para evitar mais perdas.
As estimativas iniciais indicaram que o ataque afetou 36 usuários, levando a quase US$ 2 milhões em perdas, principalmente em Ether (ETH). No entanto, uma análise mais detalhada revelou que apenas 11 usuários foram afetados, e o valor total perdido foi, na verdade, de US$ 3 milhões. Para resolver esse problema, a Banana Gun confirmou que todos os usuários afetados receberiam reembolsos totais financiados pela tesouraria da empresa, garantindo que nenhum token seria vendido para esse fim.
A metodologia do hack é particularmente preocupante, pois visava traders de criptomoedas experientes em vez de investidores inexperientes. Os invasores conseguiram extrair manualmente ETH das carteiras dos usuários enquanto os bots de negociação estavam ativos. A Banana Gun está investigando o incidente e suspeita que a violação tenha se originado de uma vulnerabilidade em seu oráculo de mensagens do Telegram, que facilitou transferências não autorizadas.
Depois de corrigir a falha de segurança, a Banana Gun retomou a operação de seus bots de negociação e introduziu proteções aprimoradas, incluindo um atraso de transferência de duas horas, autenticação de dois fatores para todas as transferências e auditorias rigorosas do sistema para evitar violações semelhantes no futuro.
Em um desenvolvimento relacionado, outro hack recente envolvendo o protocolo de rendimento Shezmu fez com que o criminoso devolvesse a maioria dos fundos roubados após receber uma oferta de recompensa de chapéu branco. Após uma violação de segurança que explorou um de seus cofres de stablecoin, a Shezmu negociou com sucesso a devolução de quase todos os ativos roubados em poucas horas, demonstrando os desafios contínuos e as respostas rápidas no cenário de segurança de criptomoedas.
