Banana Gun 團隊聲稱他們沒有任何漏洞。在對個人錢包進行攻擊後,該機器人被凍結以進行調查。
該團隊在調查該問題後宣佈,Banana Gun 機器人的後端沒有漏洞。問題可能出在機器人的前端,部分轉賬可能有手動元素。只有少數錢包受到影響。
機器人狀況更新
今天,Banana Gun 的部分用戶遭遇了未經授權的錢包轉賬。第一起事件發生後,我們立即關閉了機器人,並開始認真檢查後端。
我們已經確認我們的後端不是……
— Banana Gun 🍌🔫 (@BananaGunBot) 2024 年 9 月 19 日
“我們已經確認我們的後端沒有受到損害。路由器和數據庫都經過了徹底檢查,只有極少數用戶(不到 10 個)受到影響。此外,轉移似乎是手動執行的,”X 團隊宣佈。
Banana Gun 機器人將保持離線狀態,直到找到漏洞的確切原因。由於該機器人是通過 Telegram 使用的,一些人尋找聊天應用程序的漏洞。衆所周知,Telegram 會分發惡意頻道和虛假代幣交易。在 Telegram 上激活後,使用該機器人仍然需要用戶採取行動。
這次漏洞發生時,香蕉槍剛剛開放了網頁版註冊,並在 Appstore 上發佈了預告片,但並未公佈。
新聞發佈後,BANANA 代幣立即從 43 美元暴跌至 40.34 美元。在機器人離線期間,代幣可能仍承受壓力。Banana Gun 是最活躍的機器人,其狙擊 meme 代幣和 DEX 資產的累計交易量爲 67 億美元。
建議所有與機器人關聯的錢包的機器人用戶停止所有交易並將資產轉入新錢包。香蕉槍需要一些流動性來下訂單,與存儲在其他類型的錢包中相比,資金面臨的風險更高。
從 Banana Gun 存款中提取 536 ETH 和 SOL
通過基於機器人的訂單轉移代幣的確切機制仍然未知。最後一次與機器人連接的賬戶被盜發生在幾個小時前,機器人暫停期間沒有新的損失報告。有人假設交易的來源是被黑客入侵的 Telegram 賬戶。
選定的錢包中最多有 536 個 ETH 被盜,但該漏洞並未影響到更廣泛的用戶羣。Banana Gun 平均每天有 5,072 名用戶,儘管它是 DEX 流量和交易的最大生產者之一。該機器人擁有超過 272K 個賬戶,爲資金上傳狙擊提供了更廣泛的漏洞。
損失估計價值爲 190 萬美元。總損失還包括基於 Solana 的資產,使黑客攻擊金額擴大到 200 萬美元。用戶 yannickcrypto.eth 發現有 36 名用戶被盜,共計 536 ETH,SOL 上的一些數據也從機器人賬戶中被盜。
漏洞利用後,其中一個收件人地址只保留了 26 ETH,而另一個地址則有 62 ETH。第二個地址從另外兩個重度用戶那裏收到資金,從他們的錢包中取走了 30 和 32 ETH。黑客攻擊影響了重度 DEX 用戶,有傳言稱更多賬戶被盜。
Banana Gun 機器人黑客的已知地址之一竊取了另外兩個鉅額錢包。| 來源:Nansen
香蕉槍漏洞之後,其他社交媒體陷阱也紛紛出現,聲稱擁有恢復硬幣的工具。將錢包連接到這些服務可能會擴大損害。
香蕉槍在 NEIRO 代幣熱潮中停滯
就像香蕉槍被叫停一樣,該機器人的交易量也可能影響 NEIRO 市場熱潮。截至 9 月 19 日,NEIRO 在嘗試狙擊和交易中所佔份額最大。
Banana Gun 機器人活動的 43% 以上指向 NEIRO/WETH 交易對,17% 指向 NEIRO/WETH 的另一個版本。在漏洞利用之前被攻擊的其他 meme 代幣包括 CATE、CATALORIAN 和 KABOSU。
該機器人支持 Uniswap 和 Raydium 上最多 1,000 個高度活躍的對。
Banana Gun 機器人還需要足夠的餘額來支付費用,因爲其最活躍的網絡是以太坊和 Solana。一些強大的交易者已經支付了高達 100 萬美元的費用。Solana 賄賂是錢包的最大消耗,儘管這對於保證被納入下一個區塊是必要的。
–
Cryptopolitan 的報道由 Hristina Vasileva 撰寫。