A equipe do Banana Gun não alegou nenhuma vulnerabilidade de sua parte. Após uma exploração contra carteiras individuais, o bot foi bloqueado para investigação.
O bot Banana Gun não tem vulnerabilidades em seu backend, anunciou a equipe após investigar o problema. O problema pode estar no frontend do bot e algumas transferências podem ter um elemento manual. Apenas um número limitado de carteiras foi afetado.
ATUALIZAÇÃO DA SITUAÇÃO DO BOT
Hoje, alguns usuários do Banana Gun encontraram transferências não autorizadas de suas carteiras. Logo após o primeiro incidente, desligamos imediatamente o bot e começamos a verificar diligentemente nosso back-end.
Confirmamos que nosso back-end não é…
– Banana Gun (@BananaGunBot) 19 de setembro de 2024
“ Confirmamos que nosso back-end não está comprometido. Tanto o roteador quanto o banco de dados foram minuciosamente inspecionados e apenas um número muito pequeno de usuários (menos de 10) foi afetado. Além disso, as transferências parecem ter sido realizadas manualmente ” , anunciou a equipe no X.
O bot Banana Gun permanecerá offline até que o motivo exato da exploração seja encontrado. Como o bot é usado via Telegram, alguns procuram a vulnerabilidade no aplicativo de chat. O Telegram é conhecido por distribuir canais maliciosos e ofertas falsas de tokens. Porém, a utilização do bot requer ação por parte do usuário, após ativação no Telegram.
A exploração ocorreu no momento em que Banana Gun abriu o registro para um lançamento baseado na web e lançou um teaser para o lançamento da Appstore sem
Imediatamente após a notícia, o token BANANA despencou de US$ 43 para US$ 40,34. O token pode permanecer sob pressão enquanto o bot estiver offline. Banana Gun é o bot mais ativo, com um volume acumulado vitalício de US$ 6,7 bilhões em tokens meme de atiradores e ativos DEX.
Todos os usuários de bot com carteiras conectadas ao bot são aconselhados a interromper todas as operações comerciais e transferir ativos para uma nova carteira. A Banana Gun requer alguma liquidez para fazer pedidos e os fundos correm maior risco do que aqueles armazenados em outros tipos de carteiras.
536 ETH e SOL retirados dos depósitos da Banana Gun
O mecanismo exato de transferência de tokens por meio de um pedido baseado em bot ainda é desconhecido. As últimas contas conectadas ao bot foram há algumas horas, sem novos relatos de vazamentos enquanto o bot estava pausado. Especula-se que a origem das transações seja de contas comprometidas do Telegram.
Até 536 ETH foram retirados das carteiras selecionadas e a exploração não afetou a base mais ampla de usuários. Banana Gun tem em média 5.072 usuários por dia, embora seja um dos maiores produtores de tráfego e transações DEX. O bot carrega mais de 272.000 contas, abrindo uma vulnerabilidade mais ampla de fundos carregados para sniping.
O valor estimado das perdas é de US$ 1,9 milhão. As perdas totais também incluíram burros baseados em Solana, expandindo o hack para US$ 2 milhões. O usuário yannickcrypto.eth encontrou 36 usuários comprometidos, totalizando 536 ETH roubados, com alguns dados no SOL também drenados de contas de bot.
Após a exploração, um dos endereços do destinatário continha apenas 26 ETH , enquanto o outro endereço continha 62 ETH . O segundo endereço recebeu fundos de dois outros usuários avançados, esgotando 30 e 32 ETH de suas carteiras. Os hacks atingiram usuários frequentes de DEX, e há rumores de que outras contas foram drenadas.
Após a exploração do Banana Gun, mais armadilhas surgiram nas redes sociais, alegando ter ferramentas de recuperação de moedas. Vincular carteiras a esses serviços pode ampliar os danos.
Banana Gun caiu durante a mania do token NEIRO
Assim como o Banana Gun foi interrompido, os volumes de bots também poderiam influenciar a mania do mercado NEIRO. Em 19 de setembro, NEIRO tinha a maior parcela de tentativas e trocas de atiradores.
Mais de 43% da atividade do bot Banana Gun tinha como alvo o par comercial NEIRO/WETH e 17% tinha como alvo outra versão do NEIRO/WETH. Outros tokens meme cortados antes da exploração incluíam CATE, CATALORIAN e KABOSU.
O bot suporta até 1.000 pares altamente ativos no Uniswap e Raydium.
O bot Banana Gun também precisa de saldo suficiente para comissões, já que suas redes mais ativas são Ethereum e Solana. Alguns comerciantes de energia pagaram comissões de até US$ 1 milhão. Os subornos de Solana representam a maior perda de carteiras, embora isso seja necessário para garantir a inclusão no próximo bloco.
–
Reportagem criptopolitana de Hristina Vasileva.