Banana Gun 宣佈,在一次導致多名用戶錢包耗盡的攻擊之後,其後端系統並未受到損害。在進行內部調查後,團隊向用戶保證,他們在系統中沒有發現漏洞。
然而,問題可能出在機器人的前端或使用者的錢包。團隊確認,只有一小部分用戶(不到 10 名)受到該漏洞的影響,且轉帳是手動進行的。 「我們已經確認我們的後端是安全的。路由器和資料庫都經過了徹底檢查。
機器人情況更新今天,Banana Gun 的一些用戶遭遇了未經授權的錢包轉賬。第一起事件發生後,我們立即關閉了機器人,並開始認真檢查我們的後端。我們已確認我們的後端沒有……
— Banana Gun (@BananaGunBot) 2024 年 9 月 19 日
調查期間錢包被掏空
Banana Gun 的機器人已被凍結,因爲該團隊正在進一步調查該問題。該機器人主要通過 Telegram 使用,在確定漏洞的根本原因之前,它將一直處於離線狀態。有人猜測,該漏洞可能與 Telegram 有關,該平臺因傳播惡意渠道和虛假代幣交易而臭名昭著。
Banana Gun 最近推動其網頁版用戶註冊,並計劃在 App Store 上線,而這正好與漏洞利用有關。漏洞利用發佈後,BANANA 代幣的價格從 43 美元跌至 40.34 美元,反映出市場對該機器人離線狀態的擔憂。
受影響錢包中的 ETH 和 SOL 已被盜取
該漏洞導致用戶錢包中的 ETH 和 SOL 被盜,損失約 200 萬美元。共有 536 個 ETH 和其他基於 Solana 的資產被盜。根據用戶分享的數據,發現了 36 個被盜錢包,導致這些資金丟失。發現了兩個主要地址,一個地址保留了 26 個 ETH,另一個地址從其他受影響的賬戶中接收了 62 個 ETH。
建議用戶保障資金安全
香蕉槍用戶已被敦促停止交易並將資產轉移到新錢包。該機器人需要流動性才能下訂單,與其關聯的錢包可能比傳統錢包面臨更高的風險。雖然該漏洞針對的是少數錢包,但由於該機器人的用戶羣龐大,包括超過 5,000 名每日活躍用戶,因此仍令人擔憂。
Banana Gun 機器人以其龐大的 DEX 流量和巨大的交易量而聞名,已處理了 67 億美元的交易。這使得該平臺成爲 meme token 和去中心化交易所 (DEX) 交易領域的關鍵參與者。隨着調查的繼續,我們鼓勵用戶保持警惕並採取必要的預防措施來保護他們的資產。
文章《香蕉槍在錢包被利用後未報告後端漏洞》最先出現在 Coinfea 上。
