أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
زعمت شركة Banana Gun عدم وجود أي ثغرة أمنية في أنظمتها الخلفية بعد استنزاف محافظ المستخدمين
- تم استغلال ما يصل إلى 36 محفظة من عملة ETH، وهي أكثر روبوتات Telegram نشاطًا، وحصلت على 536 ETH.
- تم إيقاف تشغيل البوت مؤقتًا، ريثما يتم توضيح نوع الاختراق.
- ينبغي على المستخدمين سحب أصولهم من رصيد البوت وتجنب التفاعل مع الرموز المميزة حتى يتم التعرف على أسلوب الاستغلال.
أكد فريق Banana Gun عدم وجود أي ثغرة أمنية من جانبهم. وبعد استغلال ثغرة في محافظ إلكترونية فردية، تم تجميد البرنامج الآلي للتحقيق.
أعلن الفريق بعد التحقيق في المشكلة أن برنامج Banana Gun الآلي لا يحتوي على أي ثغرات أمنية في بنيته التحتية. قد تكمن المشكلة في واجهة المستخدم الخاصة بالبرنامج، وربما تتضمن بعض عمليات التحويل تدخلاً يدوياً. وقد تأثر عدد قليل فقط من المحافظ.
تحديث بشأن وضع البوت
اليوم، تعرّض بعض مستخدمي تطبيق Banana Gun لعمليات تحويل غير مصرح بها من محافظهم الإلكترونية. فورdentالحادثة الأولى، قمنا بإيقاف تشغيل البوت وبدأنا بفحص أنظمتنا الداخلية بدقة.
لقد تأكدنا من أن نظامنا الخلفي ليس..
— Banana Gun 🍌🔫 (@bananagun) ١٩ سبتمبر ٢٠٢٤
أكد الفريق على منصة X أن أنظمته الخلفية لم تتعرض للاختراق. فقد تم فحص كل من جهاز التوجيه وقاعدة البيانات بدقة، ولم يتأثر سوى عدد قليل جدًا من المستخدمين (أقل من 10). بالإضافة إلى ذلك، يبدو أن عمليات النقل قد نُفذت يدويًا .
سيبقى بوت Banana Gun غير متصل بالإنترنت حتى يتم تحديد السبب الدقيق للثغرات الأمنية. ولأن البوت يُستخدم عبر تطبيق تيليجرام، يبحث البعض عن هذه الثغرة في التطبيق نفسه. ومن المعروف أن تيليجرام ينشر قنوات خبيثة وصفقات رموز وهمية. يتطلب استخدام البوت اتخاذ إجراء من جانب المستخدم بعد تفعيله على تيليجرام.
حدث الاختراق بالتزامن مع فتح شركة Banana Gun باب التسجيل لإصدارها عبر ، ونشرها إعلانًا تشويقيًا لإطلاقها على متجر التطبيقات، دون أي الإنترنت
مباشرةً بعد انتشار الخبر، انخفض سعر عملة BANANA الرقمية من 43 دولارًا إلى 40.34 دولارًا. وقد يبقى سعر العملة تحت ضغطٍ مستمر طالما أن البوت غير متصل بالإنترنت. يُعدّ Banana Gun البوت الأكثر نشاطًا، حيث بلغ تداولاته التراكمية حجم 6.7 مليار دولار أمريكي في عمليات المضاربة على العملات الرقمية وأصول منصات التداول اللامركزية.
يُنصح جميع مستخدمي البوت الذين لديهم محافظ مرتبطة به بالتوقف عن التداول ونقل الأصول إلى محفظة جديدة. يتطلب برنامج Banana Gun سيولة لتنفيذ الأوامر، وتكون الأموال فيه أكثر عرضة للمخاطر مقارنةً بتخزينها في أنواع أخرى من المحافظ.
تم سحب 536 إيثيريوم وسول من ودائع بانانا غان
لا تزال الآلية الدقيقة لتحويل الرموز عبر نظام آلي غير معروفة. وقد سُحبت آخر الأموال من حسابات مرتبطة بالنظام الآلي قبل ساعات قليلة، ولم ترد أي تقارير جديدة عن خسائر أثناء توقف النظام. وتوجد فرضيات تشير إلى أن مصدر هذه المعاملات هو حسابات تيليجرام مخترقة.
تم سحب ما يصل إلى 536 إيثيريوم من المحافظ المستهدفة، ولم يؤثر هذا الاختراق على قاعدة المستخدمين الأوسع. يبلغ متوسط عدد مستخدمي Banana Gun 5072 مستخدمًا يوميًا، على الرغم من كونه أحد أكبر مصادر حركة المرور والمعاملات في منصات التداول اللامركزية. يدير هذا البوت أكثر من 272 ألف حساب، مما يزيد من احتمالية تعرض الأموال المُحمّلة للاختراق.
تُقدّر قيمة الخسائر بـ 1.9 مليون دولار. وشملت الخسائر الإجمالية حسابات على منصة Solana، ليصل إجمالي قيمة الاختراق إلى مليوني دولار. اكتشف المستخدم yannickcrypto.eth اختراق 36 حسابًا، بإجمالي 536 إيثيريوم مسروقة، بالإضافة إلى سرقة بعض البيانات من حسابات آلية على منصة سولانا.
أحد عناوين المستلمين احتفظ بـ 26 إيثيريومالآخر العنوان احتوى 62 إيثيريوم. تلقى العنوان الثاني أموالاً من مستخدمين آخرين ذوي موارد عالية، مما أدى إلى سحب 30 و32 إيثيريوم من محافظهم. أثرت عمليات الاختراق على مستخدمي منصات التداول اللامركزية بكثرة، وهناك شائعات عن تعرض المزيد من الحسابات للاختراق.
بعد ثغرة "بندقية الموز"، ظهرت فخاخ أخرى على وسائل التواصل الاجتماعي تدّعي امتلاكها أدوات لاستعادة العملات الرقمية. وقد يؤدي ربط المحافظ الإلكترونية بهذه الخدمات إلى تفاقم الضرر.
تعطلت لعبة Banana Gun خلال جنون رموز NEIRO
وكما تم إيقاف برنامج Banana Gun، قد تؤثر أحجام تداولات البوت أيضًا على جنون سوق عملة NEIRO. ففي 19 سبتمبر، استحوذت NEIRO على الحصة الأكبر من محاولات المضاربة والتداول.
Banana Gun نشاط بوت استهدف أكثر من 43% من زوج التداول NEIRO/WETH، و17% نسخة أخرى منه. وشملت العملات الرقمية الأخرى التي تم استهدافها قبل استغلال الثغرة CATE وCATALORIAN وKABOSU
يدعم البوت ما يصل إلى 1000 نشط زوج عملات على منصتي Uniswap و Raydium.
يحتاج بوت Banana Gun أيضًا إلى رصيد كافٍ لتغطية الرسوم، نظرًا لأن شبكتيه الأكثر نشاطًا هما Ethereum Solana. وقد دفع بعض المتداولين البارزين رسومًا تجاوزت مليون دولار. تُعدّ رشاوى Solana أكبر مُستنزف للمحافظ، مع أنها ضرورية لضمان إدراجها في الكتلة التالية.
–
تقرير Cryptopolitan من تأليف كريستينا فاسيليفا.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هريستينا فاسيليفا
تتخصص هريستينا فاسيليفا في أخبار DeFi) والأعمال والاقتصاد. تخرجت من جامعة صوفيا بدرجة الماجستير في الفلسفة، بعد إتمامها دراسة البكالوريوس لمدة أربع سنوات في إدارة الأعمال والصحافة والإعلام. عملت في إحدى الصحف الرائدة في البلاد، حيث غطت أخبار السلع الأساسية ونتائج الشركات. حاليًا، تُساهم هريستينا بكتابة الأخبار في Cryptopolitan.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)