Tým Banana Gun neuvedl na své straně žádnou zranitelnost. Po exploitu proti jednotlivým peněženkám byl bot zmrazen pro vyšetřování. 

Robot Banana Gun nemá na svém backendu žádné chyby zabezpečení, oznámil tým po prošetření problému. Problém může být na frontendu robota a některé převody mohou mít ruční prvek. Postiženo bylo pouze malé množství peněženek. 

AKTUALIZACE SITUACE BOTŮ

Někteří uživatelé Banana Gun dnes zaznamenali neoprávněné převody ze svých peněženek. Ihned po prvním incidentu jsme robota okamžitě vypnuli a začali pilně kontrolovat náš back-end.

Potvrdili jsme, že náš back-end není…

— Banana Gun 🍌🔫 (@BananaGunBot) 19. září 2024

„Potvrdili jsme, že náš back-end není ohrožen. Jak router, tak databáze byly důkladně zkontrolovány a zasaženo bylo pouze velmi malé množství uživatelů (méně než 10). Navíc se zdá, že převody byly provedeny ručně,“ oznámil tým na X. 

Robot Banana Gun zůstane offline, dokud nebude nalezen přesný důvod zneužití. Protože se robot používá prostřednictvím telegramu, někteří hledají zranitelnost pomocí chatovací aplikace. O telegramu je známo, že distribuuje škodlivé kanály a falešné obchody s tokeny. Použití robota stále vyžaduje akci ze strany uživatele po aktivaci na Telegramu. 

K zneužití došlo ve chvíli, kdy Banana Gun otevřel svou registraci pro webovou verzi a vydal upoutávku na spuštění Appstore bez 

Ihned po zprávách se token BANANA propadl ze 43 $ na 40,34 $. Token může zůstat pod tlakem, když je robot offline. Banana Gun je nejaktivnější robot s celkovým nahromaděným objemem 6,7 miliardy USD v odstřelovacích meme tokenech a aktivech DEX.

Všem uživatelům robotů s peněženkami propojenými s robotem se doporučuje zastavit veškeré obchodování a zamést aktiva do nové peněženky. Banana Gun vyžaduje určitou likviditu k provádění objednávek a finanční prostředky jsou vystaveny vyššímu riziku ve srovnání s uložením v jiných typech peněženek. 

536 ETH a SOL odebraných z ložisek Banana Gun

Přesný mechanismus přenosu tokenů prostřednictvím objednávky založené na botách stále není znám. Poslední vyčerpané účty propojené s roboty se odehrály před několika hodinami, bez nových zpráv o ztrátách, když byl robot pozastaven. Existují hypotézy, že původ transakcí pocházel z hacknutých telegramových účtů. 

Z vybraných peněženek bylo vyčerpáno až 536 ETH a exploit neovlivnil širší uživatelskou základnu. Banana Gun má v průměru 5 072 uživatelů denně, i když je jedním z největších producentů DEX provozu a transakcí. Robot má více než 272 000 účtů, což otevírá širší zranitelnost prostředků nahraných pro odstřelování. 

Odhadovaná hodnota ztrát je 1,9 milionu $. Celkové ztráty zahrnovaly také osly ze Solana, čímž se hack rozšířil na 2 miliony dolarů. Uživatel yannickcrypto.eth našel 36 kompromitovaných uživatelů, celkem 536 ukradených ETH, přičemž některá data o SOL byla také odčerpána z účtů botů. 

Po exploitu si jedna z adres příjemce ponechala pouze 26 ETH, zatímco druhá adresa obsahuje 62 ETH. Druhá adresa obdržela finanční prostředky od dalších dvou mocných uživatelů, čímž jim vysály peněženky za 30 a 32 ETH. Tyto hacky ovlivnily těžké uživatele DEX a hovoří se o tom, že bylo vyčerpáno více účtů. 

Jedna ze známých adres hackera bota Banana Gun vyčerpala dvě další velrybí peněženky. | Zdroj: Nansen

Po zneužití Banana Gun se objevily další pasti na sociálních sítích, které tvrdily, že mají nástroje pro obnovu mincí. Připojení peněženek k těmto službám může prodloužit poškození. 

Banana Gun se zastavil během tokenového šílenství NEIRO

Stejně jako byl zastaven Banana Gun, objemy robota mohou také ovlivnit šílenství na trhu NEIRO. K 19. září mělo NEIRO největší podíl na pokusech o střelbu a obchody. 

Více než 43 % aktivity robotů Banana Gun směřovalo na obchodní pár NEIRO/WETH a 17 % na jinou verzi NEIRO/WETH. Mezi další meme tokeny odstřižené před exploitem patřily CATE, CATALORIAN a KABOSU.

Bot podporuje až 1 000 vysoce aktivních párů na Uniswap a Raydium.   

Bot Banana Gun také potřebuje dostatečný zůstatek na poplatky, protože jeho nejaktivnější sítě jsou Ethereum a Solana. Někteří z obchodníků s energií zaplatili na poplatcích až 1 milion dolarů. Úplatky Solana jsou největším žroutem peněženek, i když je to nutné pro zaručené zařazení do dalšího bloku. 

 –

Cryptopolitan reportuje Hristina Vasileva.