Banana Gun ha annunciato che i suoi sistemi backend non sono stati compromessi in seguito a un attacco che ha prosciugato diversi portafogli utente. Dopo aver condotto un'indagine interna, il team ha assicurato agli utenti di non aver trovato alcuna vulnerabilità nel loro sistema.
Il problema, tuttavia, potrebbe risiedere nel front-end del bot o nei portafogli degli utenti. Il team ha confermato che solo un piccolo numero di utenti, meno di 10, è stato colpito dall'exploit e che i trasferimenti sono stati effettuati manualmente. "Abbiamo confermato che il nostro back-end è sicuro. Sia il router che il database sono stati ispezionati a fondo", ha affermato il team su X.
AGGIORNAMENTO SULLA SITUAZIONE DEL BOT Oggi, alcuni utenti di Banana Gun hanno riscontrato trasferimenti non autorizzati dai loro portafogli. Subito dopo il primo incidente, abbiamo immediatamente spento il bot e abbiamo iniziato a controllare diligentemente il nostro back-end. Abbiamo confermato che il nostro back-end non è...
— Banana Gun (@BananaGunBot) 19 settembre 2024
Portafogli svuotati durante le indagini
Il bot di Banana Gun è stato congelato mentre il team indaga ulteriormente sul problema. Il bot, utilizzato principalmente tramite Telegram, rimane offline finché non viene identificata la causa principale dell'exploit. Alcuni ipotizzano che la vulnerabilità potrebbe essere collegata a Telegram, una piattaforma nota per la diffusione di canali dannosi e falsi accordi di token.
La recente spinta di Banana Gun a registrare utenti per la sua versione basata sul web e un lancio pianificato sull'App Store hanno coinciso con l'exploit. Dopo l'annuncio, il prezzo del token BANANA è sceso da $ 43 a $ 40,34, riflettendo le preoccupazioni del mercato mentre il bot rimane offline.
ETH e SOL drenati dai portafogli interessati
L'exploit, che ha comportato il drenaggio di ETH e SOL dai portafogli degli utenti, ha portato a circa 2 milioni di dollari di perdite. Sono stati rubati in totale 536 ETH e altri asset basati su Solana. Secondo i dati condivisi da un utente, sono stati identificati 36 portafogli compromessi, con conseguente perdita di questi fondi. Sono stati identificati due indirizzi primari, uno che conservava 26 ETH mentre l'altro riceveva 62 ETH da altri account interessati.
Si consiglia agli utenti di proteggere i propri fondi
Gli utenti di Banana Gun sono stati invitati a interrompere le negoziazioni e a trasferire i propri asset su nuovi wallet. Il bot richiede liquidità per effettuare ordini e i wallet ad esso collegati potrebbero essere a rischio più elevato rispetto ai wallet tradizionali. Sebbene l'exploit abbia preso di mira un numero limitato di wallet, permangono preoccupazioni dovute all'ampia base di utenti del bot, che include oltre 5.000 utenti attivi al giorno.
Il bot Banana Gun, noto per il suo traffico DEX pesante e il volume significativo, ha gestito 6,7 miliardi di $ in transazioni. Ciò rende la piattaforma un attore chiave nello spazio di trading di meme token e decentralized exchange (DEX). Mentre l'indagine continua, gli utenti sono incoraggiati a rimanere vigili e ad adottare le precauzioni necessarie per proteggere i propri asset.
Il post Banana Gun non segnala alcuna vulnerabilità nel backend dopo gli exploit del portafoglio è apparso per la prima volta su Coinfea.
