Tim Banana Gun mengklaim tidak ada kerentanan di pihak mereka. Setelah eksploitasi terhadap dompet individu, bot dibekukan untuk penyelidikan.

Bot Banana Gun tidak memiliki kerentanan di backend-nya, tim mengumumkan setelah menyelidiki masalah tersebut. Masalah tersebut mungkin ada di frontend bot, dan beberapa transfer mungkin memiliki elemen manual. Hanya sejumlah kecil dompet yang terpengaruh.

PEMBARUAN TENTANG SITUASI BOT

Hari ini, beberapa pengguna Banana Gun mengalami transfer tidak sah dari dompet mereka. Segera setelah insiden pertama, kami segera mematikan bot dan mulai memeriksa back-end kami dengan cermat.

Kami telah mengonfirmasi bahwa back-end kami tidak…

— Senjata Pisang 🍌🔫 (@BananaGunBot) 19 September 2024

“Kami telah mengonfirmasi bahwa back-end kami tidak terganggu. Baik router maupun database telah diperiksa secara menyeluruh, dan hanya sejumlah kecil pengguna (kurang dari 10) yang terpengaruh. Selain itu, transfer tampaknya telah dilakukan secara manual,” demikian pengumuman tim di X.

Bot Banana Gun akan tetap offline hingga alasan pasti untuk eksploitasi tersebut ditemukan. Karena bot tersebut digunakan melalui Telegram, beberapa orang mencari kerentanan tersebut melalui aplikasi obrolan. Telegram diketahui menyebarkan saluran berbahaya dan transaksi token palsu. Penggunaan bot tersebut tetap memerlukan tindakan dari pihak pengguna, setelah diaktifkan di Telegram.

Eksploitasi tersebut terjadi tepat saat Banana Gun membuka pendaftarannya untuk versi berbasis web dan mengeluarkan teaser untuk peluncuran Appstore tanpa

Tepat setelah berita tersebut, token BANANA anjlok dari $43 menjadi $40,34. Token tersebut mungkin tetap tertekan saat bot sedang offline. Banana Gun adalah bot yang paling aktif, dengan volume akumulasi seumur hidup sebesar $6,7 miliar dalam token meme sniping dan aset DEX.

Semua pengguna bot dengan dompet yang terhubung ke bot tersebut disarankan untuk menghentikan semua perdagangan dan memindahkan aset ke dompet baru. Banana Gun memerlukan likuiditas untuk melakukan pemesanan, dan dana tersebut memiliki risiko lebih tinggi dibandingkan jika disimpan di jenis dompet lainnya.

536 ETH dan SOL diambil dari deposit Banana Gun

Mekanisme pasti untuk mentransfer token melalui perintah berbasis bot masih belum diketahui. Akun terakhir yang terhubung dengan bot telah dikuras beberapa jam yang lalu, tanpa ada laporan kerugian baru saat bot dihentikan sementara. Ada hipotesis bahwa asal transaksi berasal dari akun Telegram yang diretas.

Hingga 536 ETH telah terkuras dari dompet yang dipilih, dan eksploitasi tersebut tidak memengaruhi basis pengguna yang lebih luas. Banana Gun memiliki rata-rata 5.072 pengguna setiap hari, meskipun merupakan salah satu penghasil lalu lintas dan transaksi DEX terbesar. Bot tersebut memiliki lebih dari 272 ribu akun, sehingga membuka kerentanan yang lebih luas terhadap dana yang diunggah untuk sniping.

Nilai kerugian diperkirakan mencapai $1,9 juta. Total kerugian juga mencakup aset berbasis Solana, sehingga peretasan meningkat menjadi $2 juta. Pengguna yannickcrypto.eth menemukan 36 pengguna yang disusupi, dengan total 536 ETH dicuri, dengan beberapa data di SOL juga terkuras dari akun bot.

Setelah eksploitasi, salah satu alamat penerima hanya menyimpan 26 ETH, sementara alamat lainnya berisi 62 ETH. Alamat kedua menerima dana dari dua pengguna hebat lainnya, menguras dompet mereka sebesar 30 dan 32 ETH. Peretasan tersebut memengaruhi pengguna DEX berat dan ada rumor bahwa lebih banyak akun telah terkuras.

Salah satu alamat yang diketahui dari peretas bot Banana Gun telah menguras dua dompet paus lainnya. | Sumber: Nansen

Setelah eksploitasi Banana Gun, muncul jebakan media sosial lain yang mengklaim memiliki alat untuk pemulihan koin. Menghubungkan dompet ke layanan tersebut dapat memperluas kerusakan.

Banana Gun terhenti selama tren token NEIRO

Sama seperti Banana Gun yang dihentikan, volume bot juga dapat memengaruhi kegilaan pasar NEIRO. Hingga 19 September, NEIRO memiliki pangsa terbesar dalam upaya snipes dan perdagangan.

Lebih dari 43% aktivitas bot Banana Gun diarahkan pada pasangan perdagangan NEIRO/WETH dan 17% untuk versi lain dari NEIRO/WETH. Token meme lain yang dicuri sebelum eksploitasi tersebut termasuk CATE, CATALORIAN, dan KABOSU.

Bot ini mendukung hingga 1.000 pasangan yang sangat aktif di Uniswap dan Raydium.

Bot Banana Gun juga memerlukan saldo yang cukup untuk membayar biaya, karena jaringan yang paling aktif adalah Ethereum dan Solana. Beberapa pedagang yang kuat telah membayar biaya hingga $1 juta. Suap Solana adalah penguras dompet terbesar, meskipun ini diperlukan untuk menjamin penyertaan di blok berikutnya.

Pelaporan Cryptopolitan oleh Hristina Vasileva.