Banana Gun behauptet, dass es keine Sicherheitslücken in ihrem Backend gibt, nachdem die Gelder der Nutzer leergeräumt wurden

Das Team von Banana Gun behauptete, keine Sicherheitslücken auf ihrer Seite gefunden zu haben. Nach einem Angriff auf einzelne Wallets wurde der Bot zur Untersuchung eingefroren. 

Der Banana Gun Bot weist keine Sicherheitslücken im Backend auf, wie das Team nach der Untersuchung des Problems mitteilte. Das Problem liegt möglicherweise im Frontend des Bots, und einige der Transaktionen könnten manuelle Eingriffe erfordert haben. Nur eine geringe Anzahl von Wallets war betroffen. 

UPDATE ZUR BOT-SITUATION

Heute kam es bei einigen Banana Gun-Nutzern zu unautorisierten Abbuchungen von ihren Wallets. Unmittelbar nach dem erstendenthaben wir den Bot deaktiviert und umgehend unser Backend überprüft.

Wir haben bestätigt, dass unser Backend nicht…

— Banana Gun 🍌🔫 (@bananagun) 19. September 2024

„Wir haben bestätigt, dass unser Backend nicht kompromittiert wurde. Sowohl Router als auch Datenbank wurden gründlich überprüft, und nur eine sehr geringe Anzahl von Nutzern (weniger als 10) war betroffen. Zudem scheinen die Überweisungen manuell durchgeführt worden zu sein“ teilte das Team auf X 

Der Banana Gun-Bot bleibt offline, bis die genaue Ursache der Sicherheitslücke gefunden ist. Da der Bot über Telegram genutzt wird, suchen einige Nutzer nach der Schwachstelle in der Chat-App. Telegram ist dafür bekannt, schädliche Kanäle und gefälschte Token-Angebote zu verbreiten. Die Nutzung des Bots erfordert nach der Aktivierung in Telegram weiterhin eine Aktion seitens des Nutzers. 

Der Exploit ereignete sich genau zu dem Zeitpunkt, als Banana Gun die Registrierung für eine webbasierte Version und einen Teaser für den App-Store-Start ohne weitere Ankündigung veröffentlichte. 

Unmittelbar nach Bekanntwerden der Nachricht stürzte der Kurs des BANANA-Tokens von 43 $ auf 40,34 $ ab. Der Token könnte weiterhin unter Druck stehen, solange der Bot offline ist. Banana Gun ist der aktivste Bot mit einem Gesamtvolumen von 6,7 Milliarden $ das durch das gezielte Aufkaufen von Meme-Token und DEX-Assets erzielt wurde.

Allen Bot-Nutzern, deren Wallets mit dem Bot verknüpft sind, wird dringend empfohlen, den Handel einzustellen und die Vermögenswerte in eine neue Wallet zu übertragen. Banana Gun benötigt Liquidität, um die Aufträge auszuführen, und die Gelder sind im Vergleich zu anderen Wallet-Typen einem höheren Risiko ausgesetzt. 

536 ETH und SOL wurden aus Banana Gun-Einlagen entnommen

Der genaue Mechanismus der Token-Übertragung per Bot-Auftrag ist weiterhin unbekannt. Die letzten Transaktionen mit einem Bot-verbundenen Konten wurden vor wenigen Stunden abgewickelt; während der Bot pausierte, gab es keine weiteren Verlustmeldungen. Es wird vermutet, dass die Transaktionen von gehackten Telegram-Konten stammen. 

Bis zu 536 ETH wurden aus den betroffenen Wallets abgezogen, die Sicherheitslücke betraf jedoch nicht die breite Nutzerbasis. Banana Gun verzeichnet durchschnittlich 5.072 Nutzer täglich und gehört zu den größten Anbietern von DEX-Traffic und -Transaktionen. Der Bot verwaltet über 272.000 Konten und bietet somit ein erhöhtes Risiko für die zum Abgreifen bereitgestellten Gelder. 

Der geschätzte Schaden beläuft sich auf 1,9 Millionen US-Dollar. Die Gesamtschäden umfassen auch Solana-basierte Konten, wodurch sich der Schaden auf 2 Millionen US-Dollar erhöht. Der Nutzer yannickcrypto.eth entdeckte 36 kompromittierte Benutzerkonten mit einem Gesamtschaden von 536 ETH. Zudem wurden Daten von Bot-Konten auf SOL entwendet. 

Nach dem Angriff wies eine der Empfängeradressen nur noch 26 ETH, während die andere Adresse enthielt 62 ETHerhielt Gelder von zwei weiteren Power-Usern, deren Wallets um 30 bzw. 32 ETH erleichtert wurden. Die Hacks betrafen vor allem Nutzer dezentraler Börsen (DEX) mit hohem Transaktionsvolumen, und es kursieren Gerüchte, dass weitere Konten geplündert wurden. 

Nach dem Banana-Gun-Exploit tauchten weitere Betrugsmaschen in sozialen Medien auf, die vorgaben, Tools zur Wiederherstellung von Kryptowährungen anzubieten. Die Verbindung von Wallets mit diesen Diensten kann den Schaden noch vergrößern. 

Banana Gun geriet während des NEIRO-Token-Hypes ins Stocken

So wie Banana Gun gestoppt wurde, könnten die Handelsvolumina des Bots auch den Hype um NEIRO beeinflussen. Stand 19. September verzeichnete NEIRO den größten Anteil an versuchten Snipes und Trades. 

Mehr als 43 % der Aktivitäten des Banana-Gun-Bots konzentrierten sich auf das Handelspaar NEIRO/WETH, 17 % auf eine andere Variante von NEIRO/WETH. Zu den weiteren Meme-Token, die vor dem Exploit gezielt angegriffen wurden, gehörten CATE, CATALORIAN und KABOSU.

Der Bot unterstützt bis zu 1.000 hochaktive Paare auf Uniswap und Raydium.   

Der Banana Gun Bot benötigt außerdem ausreichend Guthaben für Gebühren, da seine aktivsten Netzwerke Ethereum und Solanasind. Einige der Power-Trader haben bereits über 1 Million US-Dollar an Gebühren gezahlt. Solana -Bestechungsgebühren belasten die Wallets am stärksten, sind aber notwendig, um die Aufnahme in den nächsten Block zu garantieren. 

 –

Cryptopolitan Berichterstattung von Hristina Vasileva.