Des nouvelles rassurantes de l’équipe Banana Gun suite aux inquiétudes suscitées par des retraits suspects depuis les portefeuilles de certains utilisateurs de son bot de trading sur Telegram. Après avoir désactivé son bot par précaution, le projet DeFi confirme que son backend n’a pas été compromis malgré ces transactions non autorisées qui ont fait le buzz sur les réseaux sociaux crypto.
Si les détails manquent encore, Banana Gun laisse entendre qu’une vulnérabilité au niveau du frontend, potentiellement liée à Telegram directement, serait en cause. Heureusement, seule une dizaine d’utilisateurs semble avoir été touchée, probablement après avoir interagi avec des liens malveillants. Les arnaques par phishing pullulent cette année, visant à dérober les cryptos et NFTs des participants au web3.
Un bot toujours offline, le temps de l’enquête
Générant plus de 35 millions de dollars de frais au total selon DefiLlama, l’outil de trading automatisé Banana Gun est utilisé par des milliers de personnes. Son équipe le garde pour l’instant indisponible, le temps de déterminer précisément l’origine du problème :
La sécurité étant notre priorité, nous maintiendrons notre bot hors ligne pendant que nous enquêtons sur la cause première. Le soutien que nous avons reçu, en particulier de nos partenaires, est vraiment réconfortant. Si vous avez des informations qui peuvent nous aider, n’hésitez pas à nous envoyer un message privé ici sur Twitter.
Mise à jour de l’équipe Banana Gun sur les transferts non autorisés
Si Telegram s’avère bien être le point de départ, Banana Gun serait le second protocole DeFi à subir une faille liée au web2 cette semaine. Le 18 septembre, des hackers ont pris le contrôle du site web d’Ethena Labs, émetteur de dollars synthétiques, obligeant lui aussi à une interruption de service.
Les protocoles DeFi toujours dans le viseur des hackeurs
Malgré les progrès constants en matière de sécurité des smart contracts et d’audits, la finance décentralisée reste une cible de choix pour les cybercriminels. Exploiter la moindre faille peut leur permettre de dérober des dizaines de millions de dollars en cryptomonnaies, souvent en quelques transactions à peine.
Les équipes rivalisent d’ingéniosité pour protéger les fonds des utilisateurs, en séparant les backend critiques des interfaces plus exposées, en multipliant les sauvegardes et les contrôles. Mais la vigilance de chacun reste cruciale face aux techniques de phishing et d’ingénierie sociale de plus en plus sophistiquées.
L’attaque éclair subie par quelques utilisateurs de Banana Gun nous rappelle que la sécurité des cryptos est l’affaire de tous, à chaque instant. Gageons que le projet en sortira renforcé et continuera à innover pour démocratiser le trading décentralisé. Le prix du token BANANA devrait s’en remettre rapidement une fois le bot réactivé.