Das Team von Banana Gun behauptete, es gebe auf seiner Seite keine Schwachstelle. Nach einem Exploit gegen einzelne Wallets wurde der Bot zur Untersuchung eingefroren.

Der Banana Gun-Bot weist im Backend keine Schwachstellen auf, gab das Team nach der Untersuchung des Problems bekannt. Das Problem könnte im Frontend des Bots liegen und einige der Überweisungen könnten einen manuellen Teil enthalten. Betroffen waren nur wenige Wallets.

UPDATE ZUR BOT-SITUATION

Heute kam es bei einigen Banana Gun-Nutzern zu nicht autorisierten Überweisungen aus ihren Wallets. Unmittelbar nach dem ersten Vorfall schalteten wir den Bot sofort ab und begannen, unser Backend sorgfältig zu überprüfen.

Wir haben bestätigt, dass unser Back-End nicht …

— Banana Gun 🍌🔫 (@BananaGunBot) 19. September 2024

„Wir haben bestätigt, dass unser Backend nicht kompromittiert ist. Sowohl der Router als auch die Datenbank wurden gründlich untersucht und nur eine sehr kleine Anzahl von Benutzern (weniger als 10) war betroffen. Darüber hinaus scheinen die Übertragungen manuell ausgeführt worden zu sein“, gab das Team auf X bekannt.

Der Banana Gun-Bot bleibt offline, bis der genaue Grund für die Exploits gefunden ist. Da der Bot über Telegram verwendet wird, suchen manche mit der Chat-App nach der Schwachstelle. Telegram ist dafür bekannt, bösartige Kanäle und gefälschte Token-Deals zu verbreiten. Die Verwendung des Bots erfordert nach der Aktivierung auf Telegram immer noch eine Aktion seitens des Benutzers.

Der Exploit erfolgte genau zu dem Zeitpunkt, als Banana Gun die Registrierung für eine webbasierte Version öffnete und einen Teaser für den Start im Appstore veröffentlichte, ohne

Unmittelbar nach der Nachricht stürzte der BANANA-Token von 43 $ auf 40,34 $ ab. Der Token könnte unter Druck bleiben, während der Bot offline ist. Banana Gun ist der aktivste Bot mit einem im Laufe der Zeit angesammelten Volumen von 6,7 Milliarden $ in Sniping-Meme-Tokens und DEX-Assets.

Allen Bot-Benutzern mit mit dem Bot verknüpften Wallets wird empfohlen, sämtliche Handelsgeschäfte einzustellen und die Vermögenswerte in ein neues Wallet zu übertragen. Banana Gun erfordert eine gewisse Liquidität, um die Aufträge auszuführen, und die Gelder unterliegen einem höheren Risiko als bei der Speicherung in anderen Arten von Wallets.

536 ETH und SOL aus Banana Gun-Lagerstätten entnommen

Der genaue Mechanismus der Token-Übertragung über eine botbasierte Bestellung ist noch unbekannt. Die letzte Leerung botverbundener Konten erfolgte vor ein paar Stunden, und während der Pause des Bots gab es keine neuen Verlustmeldungen. Es gibt Hypothesen, dass die Transaktionen von gehackten Telegram-Konten stammten.

Bis zu 536 ETH wurden aus den ausgewählten Wallets abgezogen, und der Exploit hatte keine Auswirkungen auf die breitere Benutzerbasis. Banana Gun hat durchschnittlich 5.072 Benutzer täglich, ist jedoch einer der größten Produzenten von DEX-Verkehr und -Transaktionen. Der Bot verfügt über mehr als 272.000 Konten, wodurch hochgeladene Gelder anfälliger für Sniping werden.

Der geschätzte Wert der Verluste liegt bei 1,9 Millionen US-Dollar. Die Gesamtverluste umfassten auch auf Solana basierende Vermögenswerte, wodurch sich der Hack auf 2 Millionen US-Dollar erhöhte. Der Benutzer yannickcrypto.eth fand 36 kompromittierte Benutzer, insgesamt wurden 536 ETH gestohlen, wobei auch einige Daten zu SOL aus Bot-Konten abgezogen wurden.

Nach dem Exploit waren an einer der Empfängeradressen nur noch 26 ETH übrig, während die andere Adresse 62 ETH enthält. Die zweite Adresse erhielt Geld von zwei anderen Power-Usern, deren Wallets um 30 bzw. 32 ETH geleert wurden. Die Hacks betrafen intensive DEX-Nutzer und es gibt Gerüchte, dass weitere Konten geleert wurden.

Eine der bekannten Adressen des Banana Gun-Bot-Hackers hat zwei weitere Whale Wallets geleert. | Quelle: Nansen

Nach dem Banana Gun-Exploit tauchten weitere Social-Media-Fallen auf, die angeblich Tools zur Wiedererlangung von Coins enthielten. Das Verbinden von Wallets mit diesen Diensten kann den Schaden vergrößern.

Banana Gun kam während des NEIRO-Token-Wahns zum Stillstand

So wie Banana Gun gestoppt wurde, könnten die Umsätze des Bots auch den NEIRO-Marktwahn beeinflussen. Am 19. September hatte NEIRO den größten Anteil an versuchten Snipes und Trades.

Mehr als 43 % der Banana Gun-Bot-Aktivität richtete sich gegen das Handelspaar NEIRO/WETH und 17 % gegen eine andere Version von NEIRO/WETH. Andere Meme-Token, die vor dem Exploit ausspioniert wurden, waren CATE, CATALORIAN und KABOSU.

Der Bot unterstützt bis zu 1.000 hochaktive Paare auf Uniswap und Raydium.

Der Banana Gun-Bot benötigt außerdem ein ausreichendes Guthaben für Gebühren, da seine aktivsten Netzwerke Ethereum und Solana sind. Einige der Stromhändler haben Gebühren von über 1 Mio. USD gezahlt. Bestechungsgelder bei Solana belasten die Geldbörsen am meisten, obwohl dies für die garantierte Aufnahme in den nächsten Block erforderlich ist.

 –

Kryptopolitische Berichterstattung von Hristina Vasileva.