Zespół Banana Gun nie przyznał się do żadnej luki w zabezpieczeniach po swojej stronie. Po wykorzystaniu luk w poszczególnych portfelach bot został zamrożony w celu przeprowadzenia dochodzenia.

Bot Banana Gun nie ma żadnych luk w swoim zapleczu, ogłosił zespół po zbadaniu problemu. Problem może dotyczyć front-endu bota, a niektóre transfery mogą mieć element ręczny. Tylko niewielka liczba portfeli została dotknięta.

AKTUALIZACJA SYTUACJI Z BOTAMI

Dzisiaj niektórzy użytkownicy Banana Gun doświadczyli nieautoryzowanych przelewów z portfeli. Natychmiast po pierwszym incydencie wyłączyliśmy bota i zaczęliśmy pilnie sprawdzać nasz back-end.

Potwierdziliśmy, że nasze zaplecze nie jest…

— Banana Gun 🍌🔫 (@BananaGunBot) 19 września 2024 r.

„Potwierdziliśmy, że nasze zaplecze nie jest zagrożone. Zarówno router, jak i baza danych zostały dokładnie sprawdzone i tylko bardzo mała liczba użytkowników (mniej niż 10) została dotknięta. Ponadto transfery wydają się być wykonywane ręcznie” — ogłosił zespół X.

Bot Banana Gun pozostanie offline, dopóki nie zostanie znaleziony dokładny powód exploitów. Ponieważ bot jest używany za pośrednictwem Telegrama, niektórzy szukają luki w zabezpieczeniach za pomocą aplikacji czatu. Wiadomo, że Telegram rozpowszechnia złośliwe kanały i fałszywe transakcje tokenów. Korzystanie z bota nadal wymaga działania ze strony użytkownika po aktywacji w Telegramie.

Do ataku doszło tuż po tym, jak Banana Gun otworzył rejestrację wersji internetowej i opublikował teaser zapowiadający premierę w AppStore bez

Zaraz po tej wiadomości token BANANA spadł z 43 do 40,34 USD. Token może pozostać pod presją, gdy bot jest offline. Banana Gun jest najbardziej aktywnym botem, z łączną ilością 6,7 mld USD w tokenach memów snipingowych i aktywach DEX.

Wszyscy użytkownicy botów posiadający portfele połączone z botem powinni zaprzestać wszelkich transakcji i przenieść aktywa do nowego portfela. Banana Gun wymaga pewnej płynności, aby składać zamówienia, a fundusze są bardziej narażone na ryzyko w porównaniu do przechowywania w innych typach portfeli.

536 ETH i SOL pobrane ze złóż Banana Gun

Dokładny mechanizm przesyłania tokenów za pośrednictwem zlecenia opartego na bocie jest nadal nieznany. Ostatnie opróżnienie kont połączonych z botem miało miejsce kilka godzin temu, bez nowych raportów o stratach, gdy bot był wstrzymany. Istnieją hipotezy, że źródło transakcji pochodziło z zhakowanych kont Telegram.

Z wybranych portfeli wykradziono do 536 ETH, a exploit nie wpłynął na szerszą bazę użytkowników. Banana Gun ma średnio 5072 użytkowników dziennie, chociaż jest jednym z największych producentów ruchu i transakcji DEX. Bot obsługuje ponad 272 tys. kont, otwierając szerszą podatność na fundusze przesyłane w celu snajperstwa.

Szacunkowa wartość strat wynosi 1,9 mln USD. Łączne straty obejmowały również osły z Solany, co zwiększyło wartość włamania do 2 mln USD. Użytkownik yannickcrypto.eth znalazł 36 naruszonych użytkowników, co łącznie przyniosło kradzież 536 ETH, a część danych na temat SOL została również usunięta z kont botów.

Po ataku jeden z adresów odbiorców zachował tylko 26 ETH, podczas gdy drugi adres zawierał 62 ETH. Drugi adres otrzymał środki od dwóch innych użytkowników o dużym potencjale, opróżniając ich portfele na 30 i 32 ETH. Ataki dotknęły użytkowników intensywnie korzystających z DEX i krążą pogłoski, że opróżniono więcej kont.

Jeden ze znanych adresów hakera bota Banana Gun opróżnił portfele dwóch innych wielorybów. | Źródło: Nansen

Po ataku na Banana Gun pojawiły się inne pułapki w mediach społecznościowych, rzekomo posiadające narzędzia do odzyskiwania monet. Podłączenie portfeli do tych usług może poszerzyć szkody.

Banana Gun utknął w martwym punkcie podczas szaleństwa na punkcie tokenów NEIRO

Podobnie jak zatrzymano Banana Gun, wolumeny bota mogą również wpłynąć na szaleństwo rynkowe NEIRO. Od 19 września NEIRO miało największy udział w próbach snajperskich i transakcjach.

Ponad 43% aktywności bota Banana Gun było skierowane na parę handlową NEIRO/WETH, a 17% na inną wersję NEIRO/WETH. Inne tokeny memów snajperskie przed exploitem obejmowały CATE, CATALORIAN i KABOSU.

Bot obsługuje do 1000 bardzo aktywnych par na platformach Uniswap i Raydium.

Bot Banana Gun potrzebuje również wystarczającego salda na opłaty, ponieważ jego najbardziej aktywnymi sieciami są Ethereum i Solana. Niektórzy z potężnych traderów zapłacili ponad 1 mln USD opłat. Łapówki Solany są największym obciążeniem dla portfeli, chociaż jest to konieczne do zagwarantowania uwzględnienia w następnym bloku.

Sprawozdanie Cryptopolitan autorstwa Hristiny Vasilevej.