Banana Gun'dan 3 Milyon Dolarlık Geri Ödeme Duyurusu

Telegram tabanlı kripto para trading botu Banana Gun, son dönemde meydana gelen bir hack olayında 11 saldırgan tarafından gerçekleştirilen bir saldırı sonucunda toplamda 3 milyon dolarlık kayıp yaşayan kullanıcılara geri ödeme yapacağını duyurdu.

Bu durum, deneyimli kripto yatırımcılarını olumsuz etkileyen bir güvenlik açığının ortaya çıkmasına neden oldu.

19 Eylül tarihinde, bazı Banana Gun kullanıcıları, cüzdanlarından yetkisiz dış transferler gerçekleştirildiğini bildirdiler. Bu durum, Banana Gun'ın Ethereum Sanal Makinesi (EVM) ve Solana botlarını geçici olarak kapatma kararı almasına yol açtı. Böylece daha fazla kaybı önlemek için bir önlem alındı.

Kripto trading botları, genellikle kripto yatırımcıları tarafından kârlılığı artırmak amacıyla kullanılan otomatik trading işlemlerini kolaylaştırmak için tasarlanmıştır.

Başlangıçtaki araştırmalar, saldırının 36 kullanıcıyı etkilediğini ve bu kullanıcıların toplamda yaklaşık 2 milyon dolarlık Ether kaybına uğradığını gösterdi. Ancak, Banana Gun’ın otopsi raporu, daha az sayıda kullanıcının etkilenmesine rağmen daha yüksek bir kayıp değeri ortaya koydu.

Firma yetkilileri "Toplamda 11 kullanıcı etkilendi ve 3 milyon dolar çekildi. Etkilenen tüm kullanıcılar, Banana Gun hazinesinden tamamen geri ödenecek ve tazminatlar için herhangi bir token satılmayacak," dedi. Bu durum, hackerların genellikle yeni ve deneyimsiz yatırımcıları hedef aldığı göz önüne alındığında, durumun ciddiyetini artırdı.

Banana Gun saldırganı, deneyimli kripto yatırımcılarını hedef alarak trading botları kullanılırken cüzdanlardan ETH’yi manuel olarak transfer edebilme yeteneğine sahipti.

Manuel yetkisiz transferler ve transferler hakkında bot içi bildirimler, Banana Gun'ın hackerın bir Telegram mesaj oracle'ındaki bir açığı kullandığından şüphelenmesine neden oldu.

Açığı kapattıktan sonra, Banana Gun EVM ve Solana botlarını yeniden başlatarak, daha fazla fon kaybını önlemek amacıyla çeşitli güvenlik önlemleri uyguladı. Bu önlemler arasında iki saatlik transfer gecikmesi, transferler için iki faktörlü kimlik doğrulama (2FA) ve sistemlerin kapsamlı bir incelemesi yer aldı.

21 Eylül'de, Shezmu adlı getiri protokolünden 5 milyon dolar çalan hacker, beyaz şapkalı bir ödül kabul ettikten sonra çaldığı fonların çoğunu geri göndermeye karar verdi.

Shezmu, stabilcoin vaultlarından birinin istismar edildiğini fark etti ve hacker, çalınan fonların %90'ının 24 saat içinde bir on-chain mesaj yoluyla geri gönderilmesini talep etti. Bu süreçte, hacker başlangıçta 282.18 Ether’i geri gönderdi ve ardından 137 Wrapped Ether (WETH) ile başka bir geri ödeme yaptı.

Bu olay, kripto para piyasalarında güvenlik önlemlerinin önemini bir kez daha gözler önüne serdi. Kullanıcıların, trading botları ve diğer dijital varlıkları kullanırken dikkatli olmaları ve güvenlik protokollerine uymaları gerektiği vurgulandı.

Ayrıca, platformların kullanıcıları koruma konusundaki yükümlülükleri ve bu tür olayların önlenmesi için sürekli güncellenen güvenlik önlemleri alma zorunluluğu, kripto dünyasında daha fazla önem kazandı. Bu tür güvenlik açıklarının kapatılması, kullanıcı güvenini artırmak ve piyasanın genel sağlığını korumak için kritik öneme sahip.