Echipa lui Banana Gun nu a susținut nicio vulnerabilitate din partea lor. După o exploatare împotriva portofelelor individuale, botul a fost înghețat pentru investigare.
Botul Banana Gun nu are vulnerabilități pe backend, a anunțat echipa după ce a investigat problema. Problema poate fi pe front-end-ul botului, iar unele dintre transferuri pot avea un element manual. Doar un număr mic de portofele au fost afectate.
UPDATE PRIVIND SITUAȚIA BOT
Astăzi, unii utilizatori ai Banana Gun au experimentat transferuri neautorizate din portofelele lor. Imediat după primul incident, am oprit imediat botul și am început să ne verificăm cu sârguință back-end-ul.
Am confirmat că back-end-ul nostru nu este...
— Banana Gun 🍌🔫 (@BananaGunBot) 19 septembrie 2024
„Am confirmat că back-end-ul nostru nu este compromis. Atât routerul, cât și baza de date au fost inspectate amănunțit și doar un număr foarte mic de utilizatori (mai puțin de 10) au fost afectați. În plus, transferurile par să fi fost executate manual”, a anunțat echipa pe X.
Botul Banana Gun va rămâne offline până când va fi găsit motivul exact al exploatărilor. Deoarece botul este folosit prin Telegram, unii caută vulnerabilitatea cu aplicația de chat. Telegram este cunoscut că distribuie canale rău intenționate și oferte false de token. Utilizarea botului necesită încă acțiune din partea utilizatorului, după activarea pe Telegram.
Exploatarea s-a întâmplat exact când Banana Gun și-a deschis înregistrarea pentru o versiune bazată pe web și a lansat un teaser pentru o lansare în Appstore fără
Imediat după știre, jetonul BANANA a scăzut de la 43 USD la 40,34 USD. Tokenul poate rămâne sub presiune în timp ce botul este offline. Banana Gun este cel mai activ bot, cu un volum acumulat pe viață de 6,7 miliarde de dolari în jetoane meme de sniping și active DEX.
Toți utilizatorii de bot cu portofele conectate la bot sunt sfătuiți să oprească orice tranzacționare și să măture activele într-un portofel nou. Banana Gun necesită o oarecare lichiditate pentru a efectua comenzile, iar fondurile prezintă un risc mai mare în comparație cu a fi stocate în alte tipuri de portofele.
536 ETH și SOL preluate din depozitele Banana Gun
Mecanismul exact al transferului de jetoane printr-o comandă bazată pe bot este încă necunoscut. Ultimele conturi epuizate conectate la bot au avut loc acum câteva ore, fără noi rapoarte de pierderi în timp ce botul era întrerupt. Există ipoteze că originea tranzacțiilor ar proveni din conturile Telegram piratate.
Până la 536 de ETH au fost scurși din portofelele selectate, iar exploitul nu a afectat baza mai largă de utilizatori. Banana Gun are în medie 5.072 de utilizatori zilnic, deși este unul dintre cei mai mari producători de trafic și tranzacții DEX. Botul are peste 272.000 de conturi, deschizând o vulnerabilitate mai mare a fondurilor încărcate pentru sniping.
Valoarea estimată a pierderilor este de 1,9 milioane USD. Pierderile totale au inclus și măguri bazate pe Solana, extinzând hack-ul la 2 milioane de dolari. Utilizatorul yannickcrypto.eth a găsit 36 de utilizatori compromisi, pentru un total de 536 de ETH furați, unele date despre SOL au fost, de asemenea, scurse din conturile bot.
După exploit, una dintre adresele destinatare a păstrat doar 26 ETH, în timp ce cealaltă adresă conține 62 ETH. A doua adresă a primit fonduri de la alți doi utilizatori puternici, epuizându-și portofelele pentru 30 și 32 ETH. Hack-urile au afectat utilizatori mari DEX și există zvonuri că mai multe conturi au fost epuizate.
Una dintre adresele cunoscute ale hackerului robot Banana Gun a drenat alte două portofele pentru balene. | Sursa: Nansen
După exploatarea Banana Gun, au apărut și alte capcane din rețelele de socializare, care pretindeau că au instrumente pentru recuperarea monedelor. Conectarea portofelelor la aceste servicii poate extinde daunele.
Banana Gun a blocat în timpul nebuniei de jetoane NEIRO
La fel cum Banana Gun a fost oprit, volumele botului pot afecta, de asemenea, nebunia pieței NEIRO. Începând cu 19 septembrie, NEIRO a avut cea mai mare pondere de tentative de snipe și tranzacții.
Mai mult de 43% din activitatea robotului Banana Gun a fost îndreptată către perechea de tranzacționare NEIRO/WETH și 17% pentru o altă versiune a NEIRO/WETH. Alte jetoane meme tăiate înainte de exploit au inclus CATE, CATALORIAN și KABOSU.
Botul acceptă până la 1.000 de perechi foarte active pe Uniswap și Raydium.
De asemenea, robotul Banana Gun are nevoie de un echilibru suficient pentru taxe, deoarece cele mai active rețele ale sale sunt Ethereum și Solana. Unii dintre comercianții de energie au plătit taxe de peste 1 milion de dolari. Mită Solana este cea mai mare scurgere a portofelelor, deși acest lucru este necesar pentru includerea garantată în următorul bloc.
–
Reportaj Cryptopolitan de Hristina Vasileva.
