Nhóm Banana Gun tuyên bố không có lỗ hổng nào ở phía họ. Sau khi khai thác các ví cá nhân, bot đã bị đóng băng để điều tra.
Bot Banana Gun không có lỗ hổng nào ở phần phụ trợ, nhóm nghiên cứu thông báo sau khi điều tra vấn đề. Vấn đề có thể nằm ở phần giao diện của bot và một số giao dịch có thể có yếu tố thủ công. Chỉ một số ít ví bị ảnh hưởng.
CẬP NHẬT TÌNH HÌNH BOT
Hôm nay, một số người dùng Banana Gun đã gặp phải tình trạng chuyển tiền trái phép từ ví của họ. Ngay sau sự cố đầu tiên, chúng tôi đã ngay lập tức tắt bot và bắt đầu kiểm tra cẩn thận phần cuối của mình.
Chúng tôi đã xác nhận rằng phần back-end của chúng tôi không phải là…
— Banana Gun 🍌🔫 (@BananaGunBot) ngày 19 tháng 9 năm 2024
“Chúng tôi đã xác nhận rằng phần back-end của chúng tôi không bị xâm phạm. Cả bộ định tuyến và cơ sở dữ liệu đều đã được kiểm tra kỹ lưỡng và chỉ có một số lượng rất nhỏ người dùng (dưới 10) bị ảnh hưởng. Ngoài ra, các lần chuyển giao dường như đã được thực hiện thủ công”, nhóm trên X thông báo.
Bot Banana Gun sẽ vẫn ngoại tuyến cho đến khi tìm ra lý do chính xác cho các khai thác. Vì bot được sử dụng thông qua Telegram, một số người tìm kiếm lỗ hổng bằng ứng dụng trò chuyện. Telegram được biết đến là phân phối các kênh độc hại và các giao dịch mã thông báo giả mạo. Việc sử dụng bot vẫn yêu cầu hành động từ phía người dùng, sau khi kích hoạt trên Telegram.
Việc khai thác này xảy ra ngay khi Banana Gun mở đăng ký cho phiên bản dựa trên web và đưa ra bản giới thiệu cho lần ra mắt Appstore mà không có
Ngay sau tin tức, token BANANA đã giảm từ 43 đô la xuống còn 40,34 đô la. Token có thể vẫn chịu áp lực khi bot ngoại tuyến. Banana Gun là bot hoạt động tích cực nhất, với khối lượng tích lũy trọn đời là 6,7 tỷ đô la trong các token meme và tài sản DEX.
Tất cả người dùng bot có ví được liên kết với bot được khuyên nên dừng mọi giao dịch và chuyển tài sản vào ví mới. Banana Gun cần một số thanh khoản để thực hiện lệnh và tiền có rủi ro cao hơn so với việc lưu trữ trong các loại ví khác.
536 ETH và SOL được lấy từ tiền gửi Banana Gun
Cơ chế chính xác để chuyển token thông qua lệnh dựa trên bot vẫn chưa được biết. Các tài khoản kết nối với bot bị rút tiền gần đây nhất xảy ra cách đây vài giờ, không có báo cáo mới nào về tổn thất trong khi bot bị tạm dừng. Có giả thuyết cho rằng nguồn gốc của các giao dịch đến từ các tài khoản Telegram bị hack.
Có tới 536 ETH đã bị rút khỏi các ví đã chọn và việc khai thác này không ảnh hưởng đến cơ sở người dùng rộng hơn. Banana Gun có trung bình 5.072 người dùng mỗi ngày, mặc dù đây là một trong những nhà sản xuất lưu lượng truy cập và giao dịch DEX lớn nhất. Bot này mang theo hơn 272K tài khoản, mở ra lỗ hổng rộng hơn về tiền được tải lên để đánh cắp.
Giá trị ước tính của tổn thất là 1,9 triệu đô la. Tổng số tổn thất cũng bao gồm các tài khoản dựa trên Solana, mở rộng vụ tấn công lên 2 triệu đô la. Người dùng yannickcrypto.eth đã tìm thấy 36 người dùng bị xâm phạm, tổng cộng 536 ETH bị đánh cắp, với một số dữ liệu về SOL cũng bị rút khỏi các tài khoản bot.
Sau khi khai thác, một trong những địa chỉ người nhận chỉ giữ lại 26 ETH, trong khi địa chỉ kia chứa 62 ETH. Địa chỉ thứ hai nhận được tiền từ hai người dùng quyền lực khác, rút ví của họ để lấy 30 và 32 ETH. Các vụ hack đã ảnh hưởng đến những người dùng DEX lớn và có tin đồn rằng nhiều tài khoản khác đã bị rút tiền.
Một trong những địa chỉ đã biết của hacker bot Banana Gun đã rút sạch hai ví cá voi khác. | Nguồn: Nansen
Sau vụ khai thác Banana Gun, các bẫy truyền thông xã hội khác xuất hiện, tuyên bố có công cụ phục hồi tiền xu. Việc kết nối ví với các dịch vụ đó có thể kéo dài thiệt hại.
Banana Gun bị đình trệ trong cơn sốt token NEIRO
Cũng giống như Banana Gun đã bị dừng lại, khối lượng của bot cũng có thể ảnh hưởng đến cơn sốt thị trường NEIRO. Tính đến ngày 19 tháng 9, NEIRO có thị phần lớn nhất về các nỗ lực bắn tỉa và giao dịch.
Hơn 43% hoạt động của bot Banana Gun nhắm vào cặp giao dịch NEIRO/WETH và 17% cho phiên bản khác của NEIRO/WETH. Các mã thông báo meme khác bị cắt trước khi khai thác bao gồm CATE, CATALORIAN và KABOSU.
Bot hỗ trợ tới 1.000 cặp hoạt động mạnh trên Uniswap và Raydium.
Bot Banana Gun cũng cần số dư đủ để thanh toán phí, vì các mạng lưới hoạt động tích cực nhất của nó là Ethereum và Solana. Một số nhà giao dịch quyền lực đã trả hơn 1 triệu đô la phí. Hối lộ Solana là khoản hao hụt lớn nhất đối với ví, mặc dù điều này là cần thiết để đảm bảo đưa vào khối tiếp theo.
–
Bài báo cáo của Cryptopolitan do Hristina Vasileva thực hiện.
