Banana Gun のチームは、自分たち側に脆弱性はないと主張しました。個々のウォレットに対するエクスプロイトの後、ボットは調査のために凍結されました。
バナナガンボットのバックエンドには脆弱性はない、とチームは問題を調査した後に発表した。問題はボットのフロントエンドにある可能性があり、一部の転送には手動要素がある可能性がある。影響を受けたウォレットは少数のみだった。
ボット状況の最新情報
本日、Banana Gun の一部のユーザーがウォレットからの不正な送金を経験しました。最初の事件発生後、当社は直ちにボットを停止し、バックエンドを入念にチェックし始めました。
バックエンドが…ではないことを確認しました。
— バナナガン🍌🔫 (@BananaGunBot) 2024年9月19日
「バックエンドが侵害されていないことを確認しました。ルーターとデータベースの両方を徹底的に検査しましたが、影響を受けたのはごく少数のユーザー(10人未満)のみでした。さらに、転送は手動で実行されたようです」とチームはXで発表しました。
バナナガンボットは、エクスプロイトの正確な理由が判明するまでオフラインのままです。ボットはTelegramを通じて使用されるため、チャットアプリの脆弱性を探す人もいます。Telegramは悪意のあるチャンネルや偽のトークン取引を配布することで知られています。ボットを使用するには、Telegramでアクティブ化した後、ユーザー側でアクションを実行する必要があります。
この攻撃は、Banana Gunがウェブ版の登録を開始し、Appstoreでのローンチのティーザーを公開した直後に発生した。
ニュースの直後、BANANA トークンは 43 ドルから 40.34 ドルに暴落しました。ボットがオフラインの間、トークンは圧力を受け続ける可能性があります。Banana Gun は最もアクティブなボットであり、ミーム トークンと DEX 資産を狙撃して生涯で 67 億ドルの取引量を達成しています。
ボットにリンクされたウォレットを持つすべてのボットユーザーは、すべての取引を停止し、資産を新しいウォレットに移動することをお勧めします。Banana Gun は注文を行うためにある程度の流動性を必要とし、資金は他の種類のウォレットに保管されている場合と比較してリスクが高くなります。
バナナガンの預金から536 ETHとSOLが取得されました
ボットベースの注文を通じてトークンを転送する正確なメカニズムはまだ不明です。ボットに接続されたアカウントの最後の流出は数時間前に発生しましたが、ボットが一時停止されている間に損失が発生したという新しい報告はありません。トランザクションの起源はハッキングされたTelegramアカウントにあるという仮説があります。
選択されたウォレットから最大 536 ETH が流出しましたが、このエクスプロイトはユーザーベース全体に影響を与えていません。Banana Gun は 1 日平均 5,072 人のユーザーを抱えていますが、DEX トラフィックとトランザクションの最大の生成元です。このボットは 272,000 以上のアカウントを保有しており、スナイピングのためにアップロードされた資金の脆弱性が広がっています。
損失額は推定190万ドル。損失総額にはSolanaベースのアカウントも含まれており、ハッキングによる被害額は200万ドルに拡大。ユーザーyannickcrypto.ethは、36人のユーザーが侵害され、合計536 ETHが盗まれたことを発見。ボットアカウントからもSOLの一部のデータが流出した。
エクスプロイト後、受信者アドレスの1つには26 ETHしか残っていませんでしたが、もう1つのアドレスには62 ETHがありました。2番目のアドレスは他の2人のパワーユーザーから資金を受け取り、彼らのウォレットから30と32 ETHが流出しました。ハッキングはヘビーDEXユーザーに影響を与え、さらに多くのアカウントが流出したという噂があります。
バナナガン ボット ハッカーの既知のアドレスの 1 つが、他の 2 つのクジラ ウォレットから資金を流出させました。| 出典: Nansen
バナナガンのエクスプロイトの後、コイン回復ツールがあると主張する他のソーシャルメディアトラップが登場しました。ウォレットをこれらのサービスに接続すると、被害が拡大する可能性があります。
バナナガンはNEIROトークンの流行中に停滞
バナナガンが停止されたのと同じように、ボットの取引量もNEIRO市場の熱狂に影響を与える可能性があります。9月19日の時点で、スナイプとトレードの試みのシェアが最も大きかったのはNEIROでした。
バナナガンボットの活動の43%以上はNEIRO/WETHトレーディングペアに向けられ、17%はNEIRO/WETHの別のバージョンに向けられました。エクスプロイト前に狙われた他のミームトークンには、CATE、CATALORIAN、KABOSUなどがありました。
ボットは、Uniswap と Raydium で最大 1,000 の非常にアクティブなペアをサポートします。
バナナガンボットは、最もアクティブなネットワークがイーサリアムとソラナであるため、手数料のための十分な残高も必要です。一部のパワートレーダーは100万ドル以上の手数料を支払っています。ソラナの賄賂はウォレットにとって最大の負担ですが、これは次のブロックへの確実な組み込みに必要です。
–
CryptopolitanのHristina Vasilevaによるレポート。
