El bot de trading de criptomonedas Banana Gun, basado en Telegram, ha anunciado que reembolsará a los usuarios que perdieron colectivamente 3 millones de dólares en un reciente hackeo.

El 19 de septiembre, algunos usuarios de Banana Gun denunciaron transferencias salientes no autorizadas desde sus monederos de criptomonedas. La revelación obligó a Banana Gun a desconectar temporalmente sus bots de Ethereum Virtual Machine (EVM) y Solana para evitar más pérdidas.

Los bots de trading de criptomonedas facilitan las operaciones automatizadas, a menudo utilizadas por los traders de criptomonedas para optimizar la rentabilidad.

Aunque las investigaciones iniciales sugirieron que 36 usuarios se vieron afectados por el ataque y perdieron casi 2 millones de dólares en Ether (ETH), el informe post-mortem de Banana Gun reveló un mayor valor de pérdidas con menos víctimas. 

Fuente: Banana Gun

"Un total de 11 usuarios se vieron afectados, con 3 millones de dólares drenados. Todos los usuarios afectados recibirán un reembolso completo de la tesorería de Banana Gun, sin que se vendan tokens para los reembolsos", declaró la firma de bots.

Vulnerabilidad en el oráculo de mensajes de Telegram

A diferencia de los hackers que normalmente se aprovechan de los inversores novatos, el atacante de Banana Gun se dirigió a los traders de criptomonedas experimentados y pudo transferir manualmente ETH de sus monederos mientras los bots de trading estaban en uso. 

Las transferencias manuales no autorizadas y las notificaciones in-bot de las transferencias llevaron a Banana Gun a sospechar que el hacker explotó una vulnerabilidad dentro de un oráculo de mensajes de Telegram. 

Después de parchear la vulnerabilidad, Banana Gun reanudó los bots de EVM y Solana e implementó medidas de seguridad para evitar nuevas fugas de fondos. Las medidas incluyen un retraso de dos horas en las transferencias, 2FA para las transferencias y una revisión exhaustiva de los sistemas, entre otras.

Negociación con un hacker

El 21 de septiembre, el hacker que robó 5 millones de dólares aprovechando el protocolo de rendimiento Shezmu devolvió la mayor parte de los fondos robados tras aceptar una recompensa de white hat.

Fuente: Shezmu

Shezmu descubrió que una de sus bóvedas de stablecoin ShezmuUSD (ShezUSD) había sufrido un exploit, y el hacker dijo que realizaría la devolución del 90% de los fondos robados en 24 horas a través de un mensaje onchain.

En cuestión de horas, Shezmu comenzó a recibir los tokens Dai (DAI) robados en su monedero. El hacker devolvió inicialmente 282.18 Ether (ETH) al protocolo y lo siguió con otro reembolso de 137 Wrapped Ether (WETH).

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.