El equipo de Banana Gun afirmó que no había ninguna vulnerabilidad de su parte. Después de una explotación contra billeteras individuales, el bot fue congelado para su investigación.
El bot Banana Gun no tiene vulnerabilidades en su backend, anunció el equipo después de investigar el problema. El problema puede estar en el frontend del bot y algunas de las transferencias pueden tener un elemento manual. Solo una pequeña cantidad de billeteras se vieron afectadas.
ACTUALIZACIÓN SOBRE LA SITUACIÓN DEL BOT
Hoy, algunos usuarios de Banana Gun experimentaron transferencias no autorizadas desde sus billeteras. Inmediatamente después del primer incidente, apagamos el bot y comenzamos a verificar diligentemente nuestro back-end.
Hemos confirmado que nuestro back-end no está…
— Banana Gun 🍌🔫 (@BananaGunBot) 19 de septiembre de 2024
“Hemos confirmado que nuestro back-end no está comprometido. Tanto el enrutador como la base de datos han sido inspeccionados a fondo y solo una cantidad muy pequeña de usuarios (menos de 10) se vieron afectados. Además, las transferencias parecen haber sido ejecutadas manualmente”, anunció el equipo en X.
El bot Banana Gun permanecerá fuera de línea hasta que se encuentre la razón exacta de los exploits. Dado que el bot se usa a través de Telegram, algunos buscan la vulnerabilidad con la aplicación de chat. Se sabe que Telegram distribuye canales maliciosos y ofertas de tokens falsas. El uso del bot aún requiere una acción por parte del usuario, después de activarlo en Telegram.
El exploit ocurrió justo cuando Banana Gun abrió su registro para una versión basada en la web y publicó un avance para un lanzamiento en la Appstore sin
Inmediatamente después de la noticia, el token BANANA se desplomó de $43 a $40,34. El token puede permanecer bajo presión mientras el bot esté fuera de línea. Banana Gun es el bot más activo, con un volumen acumulado de por vida de $6,7 mil millones en tokens de memes de francotiradores y activos DEX.
Se recomienda a todos los usuarios de bots con billeteras vinculadas al bot que detengan todas las transacciones y transfieran los activos a una nueva billetera. Banana Gun requiere cierta liquidez para realizar las órdenes y los fondos corren un mayor riesgo en comparación con el almacenamiento en otros tipos de billeteras.
536 ETH y SOL extraídos de depósitos de Banana Gun
El mecanismo exacto de transferencia de tokens a través de una orden basada en bots aún se desconoce. La última vez que se vaciaron cuentas conectadas a bots ocurrió hace unas horas, sin nuevos informes de pérdidas mientras el bot estuvo en pausa. Existen hipótesis de que el origen de las transacciones provino de cuentas de Telegram pirateadas.
Se extrajeron hasta 536 ETH de las billeteras seleccionadas y el exploit no afectó a la base de usuarios en general. Banana Gun tiene 5072 usuarios diarios en promedio, aunque es uno de los mayores productores de tráfico y transacciones DEX. El bot tiene más de 272 000 cuentas, lo que abre una vulnerabilidad más amplia de fondos cargados para el robo.
El valor estimado de las pérdidas es de 1,9 millones de dólares. Las pérdidas totales también incluyeron a los usuarios de Solana, lo que amplió el hackeo a 2 millones de dólares. El usuario yannickcrypto.eth encontró 36 usuarios comprometidos, por un total de 536 ETH robados, y también se extrajeron algunos datos de SOL de las cuentas de bots.
Después del exploit, una de las direcciones de los destinatarios solo retuvo 26 ETH, mientras que la otra dirección contiene 62 ETH. La segunda dirección recibió fondos de otros dos usuarios avanzados, vaciando sus billeteras por 30 y 32 ETH. Los ataques afectaron a los grandes usuarios de DEX y hay rumores de que se han vaciado más cuentas.
Una de las direcciones conocidas del hacker del bot Banana Gun vació las billeteras de otras dos ballenas. | Fuente: Nansen
Después del exploit Banana Gun, surgieron otras trampas en las redes sociales que afirmaban tener herramientas para recuperar monedas. Conectar billeteras a esos servicios puede extender el daño.
Banana Gun se estancó durante la locura por los tokens NEIRO
Así como se detuvo Banana Gun, los volúmenes del bot también pueden afectar el furor del mercado de NEIRO. Al 19 de septiembre, NEIRO tenía la mayor parte de intentos de francotiradores y transacciones.
Más del 43% de la actividad del bot Banana Gun se dirigió al par de negociación NEIRO/WETH y el 17% a otra versión de NEIRO/WETH. Otros tokens meme atacados antes del exploit incluyeron CATE, CATALORIAN y KABOSU.
El bot admite hasta 1000 pares altamente activos en Uniswap y Raydium.
El bot Banana Gun también necesita saldo suficiente para las tarifas, ya que sus redes más activas son Ethereum y Solana. Algunos de los comerciantes más importantes han pagado más de $1 millón en tarifas. Los sobornos de Solana son la mayor pérdida de dinero para las billeteras, aunque esto es necesario para garantizar la inclusión en el siguiente bloque.
–
Reportaje criptopolitano por Hristina Vasileva.
