Banana Gun стверджує, що їх серверна частина не має вразливості після того, як гаманці користувачів були вичерпані

Команда Banana Gun заявила, що на їхньому боці немає вразливості. Після експлойту проти окремих гаманців бот був заморожений для дослідження. 

Бот Banana Gun не має вразливостей на сервері, оголосила команда після дослідження проблеми. Проблема може бути на інтерфейсі бота, а деякі передачі можуть мати ручний елемент. Постраждала лише невелика кількість гаманців. 

ОНОВЛЕННЯ СИТУАЦІЇ З БОТОМ

Сьогодні деякі користувачі Banana Gun зіткнулися з неавторизованими переказами зі своїх гаманців. Відразу після першого інциденту ми негайно вимкнули бота та почали ретельно перевіряти наш бек-енд.

Ми підтвердили, що наш бек-енд не є...

— Banana Gun 🍌🔫 (@BananaGunBot) 19 вересня 2024 р.

«Ми підтвердили, що наш бек-енд не зламано. І маршрутизатор, і база даних були ретельно перевірені, і лише дуже невелика кількість користувачів (менше 10) постраждала. Крім того, перекази, схоже, здійснювалися вручну», — оголосила команда X. 

Бот Banana Gun залишатиметься в автономному режимі, доки не буде знайдено точну причину експлойтів. Оскільки бот використовується через Telegram, деякі шукають уразливість у програмі чату. Відомо, що Telegram розповсюджує шкідливі канали та підроблені угоди про токени. Використання бота все ще вимагає дії з боку користувача після активації в Telegram. 

Експлойт стався саме тоді, коли Banana Gun відкрила реєстрацію для веб-версії та опублікувала тизер про запуск Appstore без жодних 

Одразу після новини токен BANANA впав з 43 доларів до 40,34 доларів. Маркер може залишатися під тиском, поки бот офлайн. Banana Gun — найактивніший бот із накопиченим обсягом у розмірі 6,7 мільярда доларів США в снайперських мем-токенах і активах DEX.

Усім користувачам ботів із гаманцями, пов’язаними з ботом, рекомендується припинити будь-яку торгівлю та перемістити активи в новий гаманець. Banana Gun вимагає певної ліквідності для виконання замовлень, і кошти піддаються більшому ризику порівняно з тим, щоб зберігатися в інших типах гаманців. 

536 ETH і SOL, взяті з родовищ Banana Gun

Точний механізм передачі токенів через замовлення на основі бота поки невідомий. Востаннє злиті облікові записи, підключені до ботів, відбулися кілька годин тому, без нових повідомлень про втрати під час призупинення роботи бота. Є гіпотези, що джерелом транзакцій стали зламані акаунти Telegram. 

З вибраних гаманців було злито до 536 ETH, і експлойт не вплинув на ширшу базу користувачів. Banana Gun має в середньому 5072 користувачів щодня, хоча це один із найбільших виробників трафіку та транзакцій DEX. Бот має понад 272 тисячі облікових записів, відкриваючи ширшу вразливість коштів, завантажених для снайперської обробки. 

Орієнтовна сума збитків становить 1,9 мільйона доларів. Загальні збитки також включали осли, засновані на Солані, збільшивши хак до 2 мільйонів доларів. Користувач yannickcrypto.eth знайшов 36 скомпрометованих користувачів із загальною кількістю викрадених 536 ETH, при цьому деякі дані про SOL також були вилучені з облікових записів ботів. 

Після експлойту одна з адрес одержувача зберегла лише 26 ETH, тоді як інша адреса містить 62 ETH. Друга адреса отримала кошти від двох інших досвідчених користувачів, виснаживши їхні гаманці на 30 і 32 ETH. Зломи вплинули на активних користувачів DEX, і ходять чутки, що ще більше облікових записів було злито. 

Одна з відомих адрес хакера-бота Banana Gun виснажила ще два гаманці Whale. | Джерело: Нансен

Після експлойту Banana Gun з’явилися інші пастки в соціальних мережах, які стверджували, що мають інструменти для відновлення монет. Підключення гаманців до цих служб може збільшити шкоду. 

Banana Gun зупинився під час захоплення токеном NEIRO

Подібно до того, як було зупинено Banana Gun, обсяги роботи бота також можуть вплинути на шаленство ринку NEIRO. Станом на 19 вересня в NEIRO була найбільша частка спроб снайперів і торгів. 

Більше 43% активності бота Banana Gun було спрямовано на торгову пару NEIRO/WETH і 17% на іншу версію NEIRO/WETH. Інші токени мемів, знищені до експлойту, включали CATE, CATALORIAN і KABOSU.

Бот підтримує до 1000 високоактивних пар на Uniswap і Raydium.   

Боту Banana Gun також потрібен достатній баланс для оплати, оскільки його найактивнішими мережами є Ethereum і Solana. Деякі трейдери електроенергії заплатили понад 1 мільйон доларів США. Хабарі Solana найбільше витрачають гаманці, хоча це необхідно для гарантованого включення в наступний блок. 

 –

Репортаж Cryptopolitan Христини Василєвої.