Banana Gun заявляет об отсутствии уязвимостей в своем бэкэнде после опустошения кошельков пользователей

Команда Banana Gun заявила об отсутствии уязвимостей на своей стороне. После эксплойта против отдельных кошельков бот был заморожен для расследования. 

Серверная часть бота Banana Gun не имеет уязвимостей, заявила команда после исследования проблемы. Проблема может быть во внешнем интерфейсе бота, а некоторые передачи могут выполняться вручную. Затронуто лишь небольшое количество кошельков. 

ОБНОВЛЕНИЕ СИТУАЦИИ С БОТАМИ

Сегодня некоторые пользователи Banana Gun столкнулись с несанкционированными переводами со своих кошельков. Сразу после первого dent мы сразу отключили бота и начали усердно проверять наш бэкенд.

Мы подтвердили, что наш сервер не…

— Банановый пистолет 🍌🔫 (@BananaGunBot) 19 сентября 2024 г.

« Мы подтвердили, что наша серверная часть не скомпрометирована. И маршрутизатор, и база данных были тщательно проверены, и было затронуто лишь очень небольшое количество пользователей (менее 10). Кроме того, переводы, судя по всему, осуществлялись вручную » — заявила команда X.

Бот Banana Gun останется в автономном режиме до тех пор, пока не будет найдена точная причина эксплойтов. Поскольку бот используется через Telegram, некоторые ищут уязвимость в приложении чата. Известно, что Telegram распространяет вредоносные каналы и поддельные сделки с токенами. Использование бота по-прежнему требует действий со стороны пользователя после активации в Telegram. 

Эксплойт произошел как раз в тот момент, когда Banana Gun открыла регистрацию веб- версии и выпустила тизер запуска в Appstore без каких-либо комментариев.

Сразу после этой новости цена токена BANANA упала с $43 до $40,34. Токен может оставаться под давлением, пока бот находится в автономном режиме. Banana Gun — самый активный бот, накопивший за время использования мем-токенов и активов DEX 6,7 млрд долларов .

Всем пользователям ботов с привязанными к ним кошельками рекомендуется прекратить любую торговлю и переместить активы в новый кошелек. Banana Gun требует некоторой ликвидности для выполнения заказов, а средства подвергаются более высокому риску по сравнению с хранением в других типах кошельков. 

536 ETH и SOL взяты с депозитов Banana Gun

Точный механизм передачи токенов через бот-заказ пока неизвестен. Последнее опустошение аккаунтов, подключенных к боту, произошло несколько часов назад, новых сообщений о потерях не было, пока работа бота была приостановлена. Есть гипотезы, что источником транзакций стали взломанные аккаунты Telegram. 

Из выбранных кошельков было слито до 536 ETH, и эксплойт не затронул более широкую базу пользователей. В среднем у Banana Gun ежедневно 5072 пользователя, хотя он является одним из крупнейших производителей трафика и транзакций DEX. Бот имеет более 272 тысяч учетных записей, что открывает более широкую уязвимость средств, загружаемых для снайперской атаки. 

Оценочная стоимость убытков составляет 1,9 миллиона долларов. В общие потери также вошли активы, базирующиеся на Solana , что увеличило сумму взлома до 2 миллионов долларов. Пользователь yannickcrypto.eth обнаружил 36 скомпрометированных пользователей, в общей сложности украдено 536 ETH, при этом некоторые данные о SOL также были удалены из учетных записей ботов. 

После эксплойта на одном из адресов получателей осталось только 26 ETH на другом — 62 ETH . На второй адрес поступили средства от двух других опытных пользователей, опустошив их кошельки на 30 и 32 ETH. Взломы затронули активных пользователей DEX, и ходят слухи, что еще больше аккаунтов были удалены.

Один из известных адресов хакера-бота Banana Gun опустошил еще два китовых кошелька. | Источник: Нансен

После эксплойта Banana Gun появились и другие ловушки в социальных сетях, утверждающие, что у них есть инструменты для восстановления монет. Подключение кошельков к этим сервисам может увеличить ущерб. 

Banana Gun остановился во время увлечения токенами NEIRO

Так же, как Banana Gun был остановлен, объемы бота также могут повлиять на увлечение рынком NEIRO. По состоянию на 19 сентября на NEIRO приходилась наибольшая доля попыток перехвата и обмена. 

Более 43% активности бота Banana Gun было направлено на торговую пару NEIRO/WETH, а 17% – на другую версию NEIRO/WETH. Среди других мем-токенов, украденных до эксплойта, были CATE, CATALORIAN и KABOSU.

Бот поддерживает до 1000 высокоактивных пар на Uniswap и Raydium.

Боту Banana Gun также необходим достаточный баланс для комиссий, поскольку наиболее активными его сетями являются Ethereum и Solana . Некоторые трейдеры электроэнергии заплатили более 1 миллиона долларов в виде комиссионных. Взятки Solana — самая большая утечка кошельков, хотя это необходимо для гарантированного включения в следующий блок. 

 –

Криптополитический репортаж Кристины Васильевой.