Banana Gun - Rekt
Banana Gun se resbaló con una cáscara de Telegram de $3 millones, demostrando una vez más que en DeFi, hasta tu bot puede volverse loco.
Otro día, otro protocolo atrapado con los pantalones abajo.
Banana Gun, el supuestamente seguro bot de trading de Telegram, se llevó una buena paliza.
El 19 de septiembre, mientras la mayoría de nosotros estábamos ocupados viendo los gráficos sin mucho movimiento, algunos usuarios de Banana Gun descubrieron que sus wallets estaban siendo vaciadas más rápido que un mono hiperactivo pelando plátanos.
Este desastre frutal comenzó con rumores de algunas wallets comprometidas, pero rápidamente maduró hasta convertirse en un pánico bananero a gran escala.
Inicialmente reportado como un error de $1.9M que afectaba a 36 usuarios, esta situación empeoró hasta llegar a una pérdida de $3M afectando a 11 usuarios muy descontentos.
Vaya forma de convertir el FUD (miedo, incertidumbre y duda) en un fruto podrido.
Los usuarios de Banana Gun se encontraron en la mira de un disparo fallido con sabor a potasio.
Mientras se prometen reembolsos, uno se pregunta: en DeFi, ¿"seguro" solo significa "aún no hackeado"?
Créditos: Yannick Crypto, Banana Gun, Maestro Bot, Unibot
El drama de Banana Gun se desenvolvió como un plátano mal pelado, dejando un desastre de preguntas y un rastro pegajoso de fondos perdidos.
Yannick, el "canario" cripto, fue el primero en dar la alarma:
"Se rumorea que las wallets de Banana Gun están siendo drenadas en este momento. Y también hay rumores de que hay muchas más víctimas."
Yannick detectó la primera mancha marrón, pero ni siquiera él podía predecir lo rápido que este racimo se echaría a perder.
Mientras la cripto-esfera zumbaba con el dulce aroma del FUD fresco, los primeros informes sugerían que 36 usuarios habían perdido alrededor de $1.9 millones.
Cuando se exprimió la última wallet y se drenó el último centavo, emergió el verdadero alcance del daño: 11 usuarios, $3 millones esfumados.
Menos víctimas, pero heridas más profundas. Vaya golpe concentrado de potasio.
El ataque, explotando una vulnerabilidad en el oráculo de mensajes de Telegram, golpeó tanto a los bots de Ethereum como a los de Solana.
Es como dispararse en el pie con un plátano.
Parece que la compatibilidad cross-chain es el explotador perfecto. ¿Quién dijo que la innovación en cripto estaba muerta?
Cuando se asentaron las cáscaras de plátano, el equipo de Banana Gun reaccionó rápidamente como un grupo de monos con cafeína.
¿Su primer movimiento? Apagar los bots de Ethereum y Solana más rápido de lo que puedes decir "rug pull".
Al menos alguien tuvo la lucidez de detener la hemorragia, aunque fue un caso de "demasiado poco, demasiado tarde."
El ataque, resulta, fue más quirúrgico que un mono con bisturí.
Se dirigió a traders de dinero inteligente y veteranos cripto - ya sabes, los que se supone que deberían saber más.
Todas las víctimas eran "conocidas" en el espacio, ya sea por su presencia social o experiencia en trading. Parece que la fama en cripto tiene un precio alto estos días.
En un giro digno de una película de Christopher Nolan, las víctimas observaron en tiempo real cómo el atacante transfería manualmente ETH de sus wallets.
¡Qué buen entretenimiento! Como si ver tu portafolio en un mercado bajista no fuera lo suficientemente doloroso.
El informe del incidente de Banana Gun parece un listado de medidas de seguridad que deberían haber tenido desde el principio.
¿Autenticación de dos factores? Listo. ¿Retrasos en las transferencias? Por supuesto. ¿Revisiones exhaustivas del sistema? ¡Claro que sí!
Es sorprendente cómo una pérdida de $3 millones puede hacer que las medidas de seguridad básicas parezcan atractivas.
Parece que su seguridad era tan efectiva como llevar un plátano a un tiroteo.
¿La guinda del banana split?
La promesa de reembolsos completos del tesoro de Banana Gun. No se necesitarán ventas de tokens, nos aseguran.
Porque nada dice "tenemos todo bajo control" como vaciar tu cofre de guerra para cubrir un hackeo.
En cuanto a la causa raíz, Banana Gun señala una "vulnerabilidad potencial en el oráculo de mensajes de Telegram."
Potencial, dicen, como si pudiera haber otra explicación para que $3 millones desaparezcan en el aire. ¿Tal vez fue solo un truco de magia muy convincente?
En un giro digno de una película de atracos de Hollywood, Banana Gun no fue el único bot sintiendo el calor ese día.
Surgieron informes de exploits similares dirigidos a Maestro Bot y Unibot.
Maestro Bot perdió $200k ante una wallet sospechosa, mientras que Unibot reconoció un "exploit en curso."
¿Coincidencia? ¿O un ataque coordinado contra la brigada de bots?
Curiosamente, ni Maestro Bot ni Unibot han publicado informes detallados del incidente.
Maestro Bot intentó minimizar el FUD, afirmando "No hemos recibido ni una sola queja de ninguno de nuestros usuarios sobre el robo de sus fondos."
Es como si todos estuvieran compitiendo en el campeonato de "quién dice menos sobre perder más."
Mientras estos bots juegan con las cartas pegadas al pecho, una pregunta más grande se cierne sobre el paisaje DeFi.
¿Podría este exploit del oráculo de Telegram ser el primer temblor de un cambio sísmico en las vulnerabilidades de DeFi?
Solo el tiempo dirá si este tropiezo hará que Banana Gun sea recordado como uno de los grandes fracasos cripto, o si resurgirá como un ave fénix... o deberíamos decir, como un plátano retoñando del compost.
El exploit del oráculo de Telegram ha destapado una posible nueva clase de vulnerabilidad, una que podría hacer de las plataformas de chat centralizadas el próximo objetivo jugoso para los depredadores DeFi.
A medida que los bots de trading se multiplican más rápido que los yield farmers en un airdrop, están sirviendo un buffet de vectores de ataque en bandeja de plata.
Al final, los usuarios de Banana Gun aprendieron una lección dura: cuando tu fruta financiera se vuelve loca, es tu wallet la que se exprime.
La reacción rápida de Banana Gun para cerrar los bots puede haber detenido la hemorragia, pero dejó un agujero de $3 millones en su credibilidad.
Sus promesas de reembolsos y actualizaciones de seguridad suenan genial en papel, pero también lo hacía la "estabilidad algorítmica" de UST.
Mientras tanto, el silencio de Maestro Bot y Unibot habla por sí solo.
¿Están frenéticamente parchando vulnerabilidades similares, o simplemente esperan que nadie note sus propios frutos dañados?
A medida que los bots de trading y las plataformas de chat se convierten en el nuevo patio de juegos para los depredadores DeFi, ¿cuánto tiempo pasará hasta que "gm" se convierta en la abreviatura de "dame tu dinero"?
REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.
dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
aviso legal:
REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.
te podría gustar...
Tapioca DAO - Rekt
Otro día, otro robo de clave privada, otro protocolo rekt. Tapioca DAO en Arbitrum sufre una pérdida de aproximadamente $4.4 millones debido al compromiso de una clave privada. Se han recuperado algunos fondos, aunque el alcance total del daño aún está por verse.
Radiant Capital - Rekt II
Radiant Capital sufre un recorte de $53 millones. ¿Pensabas que los multi-sigs eran seguros? Piénsalo otra vez. La "robusta" configuración 3/11 de Radiant se desplomó como un castillo de naipes. Exploited dos veces en 2024, el futuro de Radiant parece tan brillante como un agujero negro.
Sobreviviendo al Peligro Digital
¿Crees que has dominado el campo minado cripto? Piensa de nuevo. Sobreviviendo al Peligro Digital - La guía rekt para convertir la paranoia en una forma de arte. Es hora de mejorar tus habilidades de supervivencia en cripto.