L'équipe de Banana Gun n'a déclaré aucune vulnérabilité de son côté. Après un exploit contre des portefeuilles individuels, le bot a été gelé pour enquête.

Le bot Banana Gun ne présente aucune vulnérabilité sur son backend, a annoncé l'équipe après avoir enquêté sur le problème. Le problème peut se situer sur le frontend du bot, et certains des transferts peuvent comporter un élément manuel. Seul un petit nombre de portefeuilles ont été affectés.

MISE À JOUR SUR LA SITUATION DES BOT

Aujourd'hui, certains utilisateurs de Banana Gun ont subi des transferts non autorisés depuis leurs portefeuilles. Immédiatement après le premier incident, nous avons immédiatement éteint le bot et commencé à vérifier consciencieusement notre back-end.

Nous avons confirmé que notre back-end n'est pas…

— Banana Gun 🍌🔫 (@BananaGunBot) 19 septembre 2024

« Nous avons confirmé que notre back-end n'est pas compromis. Le routeur et la base de données ont été minutieusement inspectés et seul un très petit nombre d'utilisateurs (moins de 10) ont été affectés. De plus, les transferts semblent avoir été exécutés manuellement », a annoncé l'équipe sur X.

Le bot Banana Gun restera hors ligne jusqu'à ce que la raison exacte des exploits soit trouvée. Étant donné que le bot est utilisé via Telegram, certains recherchent la vulnérabilité avec l'application de chat. Telegram est connu pour distribuer des canaux malveillants et de fausses transactions de jetons. L'utilisation du bot nécessite toujours une action de la part de l'utilisateur, après l'activation sur Telegram.

L'exploit s'est produit juste au moment où Banana Gun a ouvert son inscription pour une version Web et a publié un teaser pour un lancement sur l'Appstore sans

Immédiatement après la nouvelle, le jeton BANANA a chuté de 43 $ à 40,34 $. Le jeton peut rester sous pression pendant que le bot est hors ligne. Banana Gun est le bot le plus actif, avec un volume accumulé à vie de 6,7 milliards de dollars en jetons de mèmes de sniping et en actifs DEX.

Il est conseillé à tous les utilisateurs de bots dont les portefeuilles sont liés au bot d'arrêter toute transaction et de transférer les actifs dans un nouveau portefeuille. Banana Gun nécessite une certaine liquidité pour passer les commandes, et les fonds présentent un risque plus élevé que s'ils étaient stockés dans d'autres types de portefeuilles.

536 ETH et SOL prélevés sur les dépôts de Banana Gun

Le mécanisme exact de transfert de jetons via une commande basée sur un bot est encore inconnu. Les derniers comptes connectés à un bot ont été vidés il y a quelques heures, sans aucun nouveau rapport de pertes pendant que le bot était en pause. Il existe des hypothèses selon lesquelles l'origine des transactions proviendrait de comptes Telegram piratés.

Jusqu'à 536 ETH ont été drainés des portefeuilles sélectionnés, et l'exploit n'a pas affecté la base d'utilisateurs plus large. Banana Gun compte en moyenne 5 072 utilisateurs par jour, bien qu'il soit l'un des plus gros producteurs de trafic et de transactions DEX. Le bot gère plus de 272 000 comptes, ouvrant une plus grande vulnérabilité des fonds téléchargés pour le sniping.

La valeur estimée des pertes est de 1,9 million de dollars. Les pertes totales incluent également des ass basés sur Solana, ce qui porte le piratage à 2 millions de dollars. L'utilisateur yannickcrypto.eth a trouvé 36 utilisateurs compromis, pour un total de 536 ETH volés, avec certaines données sur SOL également drainées des comptes de bot.

Après l'exploit, l'une des adresses récipiendaires n'a conservé que 26 ETH, tandis que l'autre adresse contient 62 ETH. La deuxième adresse a reçu des fonds de deux autres utilisateurs expérimentés, vidant leurs portefeuilles de 30 et 32 ​​ETH. Les piratages ont affecté les gros utilisateurs de DEX et il y a des rumeurs selon lesquelles davantage de comptes ont été vidés.

L'une des adresses connues du pirate informatique Banana Gun a vidé deux autres portefeuilles de baleines. | Source : Nansen

Après l'exploit Banana Gun, d'autres réseaux sociaux ont fait leur apparition, prétendant disposer d'outils de récupération de cryptomonnaies. La connexion des portefeuilles à ces services peut étendre les dégâts.

Banana Gun bloqué pendant la folie des jetons NEIRO

Tout comme Banana Gun a été arrêté, les volumes du bot peuvent également affecter l'engouement du marché NEIRO. Au 19 septembre, NEIRO avait la plus grande part de tentatives de snipes et d'échanges.

Plus de 43 % de l'activité du bot Banana Gun était dirigée vers la paire de trading NEIRO/WETH et 17 % vers une autre version de NEIRO/WETH. Parmi les autres tokens mèmes interceptés avant l'exploit, on trouve CATE, CATALORIAN et KABOSU.

Le bot prend en charge jusqu'à 1 000 paires très actives sur Uniswap et Raydium.

Le bot Banana Gun a également besoin d'un solde suffisant pour les frais, car ses réseaux les plus actifs sont Ethereum et Solana. Certains des traders les plus puissants ont payé plus d'un million de dollars de frais. Les pots-de-vin de Solana sont la plus grande ponction sur les portefeuilles, bien que cela soit nécessaire pour garantir une inclusion dans le prochain bloc.

Reportage cryptopolitain par Hristina Vasileva.