La squadra di Banana Gun non ha rivendicato alcuna vulnerabilità dalla propria parte. Dopo un exploit contro singoli portafogli, il bot è stato bloccato per indagini.
Il bot Banana Gun non presenta vulnerabilità nel suo backend, ha annunciato il team dopo aver indagato sul problema. Il problema potrebbe riguardare il frontend del bot e alcuni trasferimenti potrebbero avere un elemento manuale. Solo un numero limitato di portafogli è stato interessato.
AGGIORNAMENTO SITUAZIONE BOT
Oggi alcuni utenti di Banana Gun hanno riscontrato trasferimenti non autorizzati dai loro portafogli. Subito dopo il primo incidente, abbiamo immediatamente spento il bot e iniziato a controllare diligentemente il nostro back-end.
Abbiamo confermato che il nostro back-end non è…
— Banana Gun (@BananaGunBot) 19 settembre 2024
“ Abbiamo confermato che il nostro back-end non è compromesso. Sia il router che il database sono stati ispezionati approfonditamente e solo un numero molto limitato di utenti (meno di 10) è stato interessato. Inoltre, i trasferimenti sembrano essere stati eseguiti manualmente " , ha annunciato il team su X.
Il bot Banana Gun rimarrà offline finché non verrà trovato il motivo esatto dell'exploit. Poiché il bot viene utilizzato tramite Telegram, alcuni cercano la vulnerabilità con l'app di chat. Telegram è noto per distribuire canali dannosi e accordi di token falsi. L'utilizzo del bot richiede comunque un'azione da parte dell'utente, previa attivazione su Telegram.
L'exploit è avvenuto proprio mentre Banana Gun apriva la registrazione per una versione basata sul web e pubblicava un teaser per il lancio su Appstore senza
Subito dopo la notizia, il token BANANA è crollato da 43$ a 40,34$. Il token potrebbe rimanere sotto pressione mentre il bot è offline. Banana Gun è il bot più attivo, con un volume accumulato a vita di 6,7 miliardi di dollari in token meme di sniping e risorse DEX.
Si consiglia a tutti gli utenti del bot con portafogli collegati al bot di interrompere tutte le operazioni di trading e di trasferire le risorse in un nuovo portafoglio. Banana Gun richiede una certa liquidità per effettuare gli ordini e i fondi corrono un rischio maggiore rispetto a quelli archiviati in altri tipi di portafogli.
536 ETH e SOL prelevati dai depositi di Banana Gun
L'esatto meccanismo di trasferimento dei token tramite un ordine basato su bot è ancora sconosciuto. Gli ultimi account connessi al bot sono avvenuti poche ore fa, senza nuove segnalazioni di perdite mentre il bot era in pausa. Si ipotizza che l'origine delle transazioni provenga da account Telegram compromessi.
Dai portafogli selezionati sono stati prelevati fino a 536 ETH e l'exploit non ha interessato la base di utenti più ampia. Banana Gun ha una media di 5.072 utenti al giorno, sebbene sia uno dei maggiori produttori di traffico e transazioni DEX. Il bot trasporta più di 272.000 account, aprendo una più ampia vulnerabilità dei fondi caricati per lo sniping.
Il valore stimato delle perdite è di 1,9 milioni di dollari. Le perdite totali includevano anche asini basati su Solana, espandendo l'hacking a 2 milioni di dollari. L'utente yannickcrypto.eth ha trovato 36 utenti compromessi, per un totale di 536 ETH rubati, con alcuni dati su SOL drenati anche dagli account bot.
Dopo l'exploit, uno degli indirizzi destinatari ha mantenuto solo 26 ETH , mentre l'altro indirizzo contiene 62 ETH . Il secondo indirizzo ha ricevuto fondi da altri due utenti esperti, prosciugando i loro portafogli per 30 e 32 ETH. Gli hack hanno colpito gli utenti DEX più assidui e si vocifera che altri account siano stati prosciugati.
Dopo l’exploit Banana Gun, sono emerse altre trappole sui social media, che affermavano di avere strumenti per il recupero delle monete. Collegare i portafogli a tali servizi potrebbe estendere il danno.
Banana Gun si è bloccato durante la mania dei token NEIRO
Proprio come è stato fermato Banana Gun, anche i volumi del bot potrebbero influenzare la mania del mercato NEIRO. Al 19 settembre, NEIRO registrava la quota maggiore di tentativi di sniping e scambi.
Oltre il 43% dell'attività del bot Banana Gun era indirizzato alla coppia di trading NEIRO/WETH e il 17% a un'altra versione di NEIRO/WETH. Altri token meme snipped prima dell'exploit includevano CATE, CATALORIAN e KABOSU.
Il bot supporta fino a 1.000 coppie altamente attive su Uniswap e Raydium.
Anche il bot Banana Gun ha bisogno di un equilibrio sufficiente per le commissioni, poiché le sue reti più attive sono Ethereum e Solana. Alcuni trader di energia hanno pagato commissioni fino a 1 milione di dollari. Le tangenti di Solana rappresentano la maggiore perdita di portafogli, sebbene ciò sia necessario per garantire l'inclusione nel blocco successivo.
–
Reportage criptopolita di Hristina Vasileva.