Banana Gun afirma que no hay vulnerabilidad en su backend después de que se vaciaran las billeteras de los usuarios

El equipo de Banana Gun afirmó no tener ninguna vulnerabilidad. Tras una explotación contra billeteras individuales, el bot fue congelado para su investigación. 

El bot Banana Gun no presenta vulnerabilidades en su backend, según anunció el equipo tras investigar el problema. El problema podría estar en el frontend del bot, y algunas transferencias podrían tener un componente manual. Solo un pequeño número de billeteras se vieron afectadas. 

ACTUALIZACIÓN SOBRE LA SITUACIÓN DEL BOT

Hoy, algunos usuarios de Banana Gun experimentaron transferencias no autorizadas desde sus billeteras. Inmediatamente después del primerdent, desactivamos el bot y comenzamos a revisar diligentemente nuestro backend.

Hemos confirmado que nuestro back-end no está…

— Banana Gun 🍌🔫 (@bananagun) 19 de septiembre de 2024

“Hemos confirmado que nuestro sistema interno no se ha visto comprometido. Tanto el enrutador como la base de datos han sido inspeccionados minuciosamente, y solo un número muy reducido de usuarios (menos de 10) se vieron afectados. Además, las transferencias parecen haber sido ejecutadas manualmente” anunció el equipo en X. 

El bot Banana Gun permanecerá desconectado hasta que se descubra la causa exacta de las vulnerabilidades. Dado que el bot se usa a través de Telegram, algunos buscan la vulnerabilidad en la aplicación de chat. Se sabe que Telegram distribuye canales maliciosos y transacciones de tokens falsas. Usar el bot requiere una acción por parte del usuario tras activarlo en Telegram. 

El exploit ocurrió justo cuando Banana Gun abrió su registro para una versión y publicó un avance para un lanzamiento en la Appstore sin  basada en la web

Inmediatamente después de la noticia, el token BANANA se desplomó de $43 a $40,34. El token podría permanecer bajo presión mientras el bot esté desconectado. Banana Gun es el bot más activo, con un volumen acumulado de $6.7 mil millones en tokens de memes de francotiradores y activos DEX.

Se recomienda a todos los usuarios de bots con billeteras vinculadas que detengan todas las operaciones y transfieran los activos a una nueva billetera. Banana Gun requiere liquidez para ejecutar las órdenes, y los fondos corren un mayor riesgo que si se almacenan en otros tipos de billeteras. 

536 ETH y SOL extraídos de los depósitos de Banana Gun

Aún se desconoce el mecanismo exacto de transferencia de tokens mediante una orden bot. La última vez que se vaciaron las cuentas conectadas al bot ocurrió hace unas horas, sin nuevos reportes de pérdidas mientras el bot estuvo en pausa. Se cree que el origen de las transacciones provino de cuentas de Telegram pirateadas. 

Se extrajeron hasta 536 ETH de las billeteras seleccionadas, y el exploit no afectó a la base de usuarios en general. Banana Gun tiene un promedio de 5072 usuarios diarios, aunque es uno de los mayores productores de tráfico y transacciones DEX. El bot gestiona más de 272 000 cuentas, lo que aumenta la vulnerabilidad de los fondos cargados para el robo de identidad. 

El valor estimado de las pérdidas asciende a 1,9 millones de dólares. Las pérdidas totales también incluyeron a los usuarios de Solana, lo que elevó el ataque a 2 millones de dólares. El usuario yannickcrypto.eth encontró 36 usuarios comprometidos, con un total de 536 ETH robados, y algunos datos de SOL también fueron robados de las cuentas de bots. 

Tras el exploit, una de las direcciones receptoras solo retuvo 26 ETH, mientras que la otra contiene 62 ETH. La segunda dirección recibió fondos de otros dos usuarios avanzados, vaciando sus billeteras con 30 y 32 ETH. Los ataques afectaron a usuarios habituales de DEX y se rumorea que se han vaciado más cuentas. 

Tras el exploit de Banana Gun, surgieron otras trampas en redes sociales que afirmaban tener herramientas para recuperar monedas. Conectar billeteras a estos servicios podría extender el daño. 

Banana Gun se estancó durante la fiebre del token NEIRO

Al igual que Banana Gun fue detenido, el volumen del bot también podría afectar el auge del mercado de NEIRO. Al 19 de septiembre, NEIRO registraba la mayor cantidad de intentos de snipes e intercambios. 

Más del 43% de la actividad del bot se dirigió al par de trading NEIRO/WETH y el 17% a otra versión de NEIRO/WETH. Otros tokens meme atacados antes del exploit incluyeron CATE, CATALORIAN y KABOSU.

El bot admite hasta 1000 activos pares en Uniswap y Raydium.   

El bot Banana Gun también necesita saldo suficiente para las comisiones, ya que sus redes más activas son Ethereum y Solana. Algunos de los grandes operadores han pagado más de un millón de dólares en comisiones. Los sobornos Solana suponen la mayor pérdida de ingresos para las billeteras, aunque esto es necesario para garantizar la inclusión en el siguiente bloque. 

 –

Informe Cryptopolitan de Hristina Vasileva.