O bot de negociação de criptomoedas Banana Gun, baseado no Telegram, anunciou que irá reembolsar os usuários que sofreram um prejuízo coletivo de US$ 3 milhões em um recente ataque realizado por 11 hackers. No dia 19 de setembro, alguns usuários relataram transferências não autorizadas de suas carteiras de criptomoedas, forçando o Banana Gun a desligar temporariamente seus bots baseados em Ethereum Virtual Machine (EVM) e Solana, como medida para evitar perdas adicionais.
Investidores de criptomoedas usam os bots de negociação automatizada para otimizar suas operações e maximizar lucros, facilitando a execução de trades automáticos. No entanto, no caso do Banana Gun, a vulnerabilidade explorada resultou em grandes perdas.
Inicialmente, as investigações indicavam que 36 usuários haviam sido prejudicados, com uma perda estimada de cerca de US$ 2 milhões em Ether (ETH). No entanto, o relatório final divulgado pelo Banana Gun apontou que o número de usuários afetados era menor, com um total de 11 pessoas. Contudo, o valor roubado foi de US$ 3 milhões.
A empresa garantiu que todos os usuários impactados receberão seus recursos de volta com fundos do tesouro do Banana Gun, sem a necessidade de venda de tokens para cobrir os reembolsos.
Banana reembolsa usuários após ataque
O ataque teve como alvo usuários experientes em negociação de criptomoedas, ao contrário dos hackers que geralmente miram investidores iniciantes. O invasor conseguiu realizar transferências manuais de ETH das carteiras das vítimas enquanto os bots de negociação estavam em funcionamento.
Após investigar o incidente, o Banana Gun suspeitou que a brecha resultou de uma vulnerabilidade em um “oráculo de mensagens” no Telegram. Após corrigir a falha, a empresa reativou seus bots de EVM e Solana e implementou medidas de segurança adicionais para evitar novos ataques. Entre as medidas adotadas estão um atraso de duas horas para transferências, a exigência de autenticação em dois fatores para operações e uma revisão completa dos sistemas.
Esse incidente se soma a outro recente envolvendo o hacker que atacou o protocolo de alavancagem de rendimento Shezmu, em que foram roubados US$ 5 milhões. No entanto, nesse caso, o invasor devolveu a maior parte dos fundos após aceitar uma recompensa de “white hat”. O hacker havia explorado um dos cofres de stablecoins ShezUSD do protocolo.
