バナナガンは、複数のユーザーのウォレットを流出させた攻撃の後、バックエンドシステムは侵害されていないと発表した。内部調査を実施した後、チームはユーザーに、システムに脆弱性は見つからなかったと保証した。
しかし、問題はボットのフロントエンドかユーザーのウォレットにある可能性がある。チームは、このエクスプロイトの影響を受けたユーザーは10人未満と少数で、送金は手動で行われたことを確認した。「バックエンドは安全であることを確認しました。ルーターとデータベースの両方を徹底的に検査しました」とチームはXで述べた。
ボット状況の最新情報本日、Banana Gun の一部のユーザーがウォレットからの不正な送金を経験しました。最初の事件後、当社は直ちにボットを停止し、バックエンドを入念にチェックし始めました。当社のバックエンドは問題がないことを確認しました…
— バナナガン (@BananaGunBot) 2024年9月19日
捜査中に財布が空になった
バナナガンのボットは、チームが問題をさらに調査している間、凍結されている。主にテレグラムを通じて使用されるこのボットは、脆弱性の根本原因が特定されるまでオフラインのままである。この脆弱性は、悪質なチャンネルや偽のトークン取引を広めることで悪名高いプラットフォームであるテレグラムに関連しているのではないかと推測する人もいる。
バナナガンが最近ウェブ版のユーザー登録を促し、App Store でリリースを計画していたのとちょうど同じタイミングでこの脆弱性が悪用された。この発表後、ボットがオフラインのままである間、市場の懸念を反映して、BANANA トークンの価格は 43 ドルから 40.34 ドルに下落した。
影響を受けたウォレットからETHとSOLが流出
このエクスプロイトは、ユーザーのウォレットからETHとSOLを流出させ、約200万ドルの損失をもたらしました。合計536 ETHと追加のSolanaベースの資産が盗まれました。ユーザーが共有したデータによると、36の侵害されたウォレットが特定され、これらの資金が失われました。2つの主要なアドレスが特定され、1つは26 ETHを保持し、もう1つは影響を受けた他のアカウントから62 ETHを受け取りました。
ユーザーは資金の確保を勧められる
バナナガンのユーザーは、取引を中止し、資産を新しいウォレットに移すよう促されている。このボットは注文を行うために流動性を必要とし、このボットにリンクされたウォレットは従来のウォレットよりもリスクが高い可能性がある。このエクスプロイトは少数のウォレットを標的にしていたが、ボットのユーザーベースは大きく、毎日5,000人以上のアクティブユーザーがいることから、懸念は残る。
大量の DEX トラフィックと膨大な取引量で知られる Banana Gun ボットは、67 億ドルの取引を処理しました。これにより、このプラットフォームはミーム トークンと分散型取引所 (DEX) 取引の分野で重要なプレーヤーとなっています。調査が続く中、ユーザーは警戒を怠らず、資産を保護するために必要な予防措置を講じることをお勧めします。
Banana Gun がウォレットのエクスプロイト後にバックエンドの脆弱性はないと報告 という記事が最初に Coinfea に掲載されました。
