Banana Gun Reports No Backend Vulnerability After Wallet Exploits

CoinFea · 2024-09-19T17:13:01.000Z

Banana Gun has announced that its backend systems were not compromised following an attack that drained several user wallets. After conducting an internal investigation, the team assured users that they found no vulnerability in their system. The issue, however, may lie in the bot’s front end or with users’ wallets. The team confirmed that only a small number of users, less than 10, were affected by the exploit, and the transfers were made manually. “We have confirmed that our backend is secure. Both the router and the database have been inspected thoroughly,” the team stated on X. UPDATE ON BOT SITUATIONToday, some users of Banana Gun experienced unauthorized transfers from their wallets. Promptly after the first incident, we immediately switched off the bot and began diligently checking our back-end. We have confirmed that our back-end is not… — Banana Gun (@BananaGunBot) September 19, 2024 Wallets drained amid investigation Banana Gun’s bot has been frozen as the team investigates the issue further. The bot, used primarily through Telegram, remains offline until the root cause of the exploit is identified. Some speculate that the vulnerability could be linked to Telegram, a platform notorious for spreading malicious channels and fake token deals. Banana Gun’s recent push to register users for its web-based version and a planned App Store launch coincided with the exploit. Following the announcement, the price of the BANANA token dropped from $43 to $40.34, reflecting market concerns while the bot remains offline. ETH and SOL drained from affected wallets The exploit, which involved draining ETH and SOL from users’ wallets, has led to around $2 million in losses. A total of 536 ETH and additional Solana-based assets were stolen. According to data shared by a user, 36 compromised wallets were identified, resulting in the loss of these funds. Two primary addresses were identified, one retaining 26 ETH while the other receiving 62 ETH from other affected accounts. Users Advised to Secure Their Funds Banana Gun users have been urged to stop trading and transfer their assets to new wallets. The bot requires liquidity to make orders, and wallets linked to it may be at higher risk than traditional wallets. While the exploit targeted a small number of wallets, concerns remain due to the bot’s large user base, which includes over 5,000 daily active users. The Banana Gun bot, known for its heavy DEX traffic and significant volume, has handled $6.7 billion in transactions. This makes the platform a key player in the meme token and decentralized exchange (DEX) trading space. As the investigation continues, users are encouraged to remain vigilant and take necessary precautions to protect their assets. The post Banana Gun Reports No Backend Vulnerability After Wallet Exploits first appeared on Coinfea.

Banana Gun đã thông báo rằng hệ thống backend của họ không bị xâm phạm sau một cuộc tấn công làm cạn kiệt ví của nhiều người dùng. Sau khi tiến hành điều tra nội bộ, nhóm đã đảm bảo với người dùng rằng họ không tìm thấy lỗ hổng nào trong hệ thống của họ.
Tuy nhiên, vấn đề có thể nằm ở phần đầu của bot hoặc ví của người dùng. Nhóm đã xác nhận rằng chỉ có một số ít người dùng, ít hơn 10 người, bị ảnh hưởng bởi khai thác và các giao dịch được thực hiện thủ công. "Chúng tôi đã xác nhận rằng phần cuối của chúng tôi an toàn. Cả bộ định tuyến và cơ sở dữ liệu đều đã được kiểm tra kỹ lưỡng", nhóm tuyên bố trên X.
CẬP NHẬT VỀ TÌNH HÌNH BOTHôm nay, một số người dùng Banana Gun đã gặp phải tình trạng chuyển tiền trái phép từ ví của họ. Ngay sau sự cố đầu tiên, chúng tôi đã ngay lập tức tắt bot và bắt đầu kiểm tra cẩn thận phần back-end của mình. Chúng tôi đã xác nhận rằng phần back-end của chúng tôi không…
— Banana Gun (@BananaGunBot) ngày 19 tháng 9 năm 2024
Ví tiền cạn kiệt giữa cuộc điều tra
Bot của Banana Gun đã bị đóng băng khi nhóm điều tra thêm về vấn đề này. Bot, chủ yếu được sử dụng thông qua Telegram, vẫn ngoại tuyến cho đến khi nguyên nhân gốc rễ của lỗ hổng được xác định. Một số người suy đoán rằng lỗ hổng có thể liên quan đến Telegram, một nền tảng nổi tiếng với việc phát tán các kênh độc hại và giao dịch mã thông báo giả mạo.
Nỗ lực gần đây của Banana Gun nhằm đăng ký người dùng cho phiên bản web và kế hoạch ra mắt App Store trùng với vụ khai thác. Sau thông báo, giá của token BANANA đã giảm từ 43 đô la xuống 40,34 đô la, phản ánh mối quan tâm của thị trường trong khi bot vẫn ngoại tuyến.
ETH và SOL bị rút khỏi các ví bị ảnh hưởng
Khai thác, bao gồm việc rút ETH và SOL khỏi ví của người dùng, đã gây ra thiệt hại khoảng 2 triệu đô la. Tổng cộng 536 ETH và các tài sản khác dựa trên Solana đã bị đánh cắp. Theo dữ liệu do một người dùng chia sẻ, 36 ví bị xâm phạm đã được xác định, dẫn đến việc mất các khoản tiền này. Hai địa chỉ chính đã được xác định, một địa chỉ giữ lại 26 ETH trong khi địa chỉ còn lại nhận 62 ETH từ các tài khoản bị ảnh hưởng khác.
Người dùng được khuyên nên bảo vệ tiền của họ
Người dùng Banana Gun đã được khuyến cáo ngừng giao dịch và chuyển tài sản của họ sang ví mới. Bot này cần thanh khoản để thực hiện lệnh và ví được liên kết với nó có thể có rủi ro cao hơn ví truyền thống. Mặc dù khai thác nhắm vào một số lượng nhỏ ví, nhưng vẫn còn lo ngại do lượng người dùng lớn của bot, bao gồm hơn 5.000 người dùng hoạt động hàng ngày.
Bot Banana Gun, được biết đến với lưu lượng DEX lớn và khối lượng giao dịch đáng kể, đã xử lý 6,7 tỷ đô la giao dịch. Điều này khiến nền tảng này trở thành một nhân tố chủ chốt trong không gian giao dịch meme token và sàn giao dịch phi tập trung (DEX). Khi cuộc điều tra tiếp tục, người dùng được khuyến khích duy trì cảnh giác và thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ tài sản của mình.
Bài đăng Banana Gun báo cáo không có lỗ hổng bảo mật nào sau khi ví bị khai thác lần đầu tiên xuất hiện trên Coinfea.

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành