Banana Gun affirme qu'aucune vulnérabilité n'a été constatée sur son système après la vidange des portefeuilles des utilisateurs

L'équipe de Banana Gun a affirmé qu'aucune vulnérabilité n'était à signaler de son côté. Suite à une faille de sécurité affectant des portefeuilles individuels, le bot a été suspendu pour les besoins de l'enquête. 

L'équipe de Banana Gun a annoncé, après enquête, qu'aucune vulnérabilité n'était présente au niveau du serveur. Le problème pourrait provenir de l'interface utilisateur, et certaines transactions pourraient nécessiter une intervention manuelle. Seul un petit nombre de portefeuilles ont été affectés. 

MISE À JOUR SUR LA SITUATION DES BOTS

Aujourd'hui, certains utilisateurs de Banana Gun ont constaté des transferts non autorisés depuis leurs portefeuilles. Dès le premierdent, nous avons immédiatement désactivé le bot et procédé à une vérification approfondie de notre système.

Nous avons confirmé que notre système dorsal n'est pas…

— Banana Gun 🍌🔫 (@bananagun) 19 septembre 2024

«Nous avons confirmé que notre infrastructure n'est pas compromise. Le routeur et la base de données ont été minutieusement inspectés, et seul un très petit nombre d'utilisateurs (moins de 10) ont été affectés. De plus, les transferts semblent avoir été effectués manuellement» a annoncé l'équipe sur X. 

Le bot Banana Gun restera hors ligne jusqu'à ce que la cause exacte des failles de sécurité soit identifiée. Comme il est utilisé via Telegram, certains exploitent les vulnérabilités de cette application de messagerie. Telegram est connu pour diffuser des chaînes malveillantes et proposer de fausses offres de jetons. L'utilisation du bot nécessite une action de l'utilisateur après son activation sur Telegram. 

L'exploit s'est produit juste au moment où Banana Gun ouvrait les inscriptions pour une version et publiait une bande-annonce pour un lancement sur l'App Store sans aucune information supplémentaire.  web

Immédiatement après l'annonce, le token BANANA a chuté de 43 $ à 40,34 $. Il pourrait rester sous pression tant que le bot est hors ligne. Banana Gun est le bot le plus actif, avec un volume cumulé de 6,7 milliards de dollars en achats de tokens et d'actifs DEX.

Tous les utilisateurs de bots dont les portefeuilles sont liés au bot sont priés de cesser toute transaction et de transférer leurs actifs vers un nouveau portefeuille. Banana Gun nécessite une certaine liquidité pour exécuter les ordres, et les fonds sont exposés à un risque plus élevé que s'ils étaient stockés dans d'autres types de portefeuilles. 

536 ETH et SOL prélevés sur les dépôts de Banana Gun

Le mécanisme exact de transfert des jetons via un bot reste inconnu. Les derniers comptes connectés à un bot et vidés de leurs fonds remontent à quelques heures, et aucun nouveau signalement de pertes n'a été enregistré pendant la suspension du bot. L'hypothèse d'une origine des transactions via des comptes Telegram piratés est envisagée. 

Jusqu'à 536 ETH ont été dérobés dans les portefeuilles ciblés, et cette faille n'a pas affecté la majeure partie des utilisateurs. Banana Gun compte en moyenne 5 072 utilisateurs actifs par jour, bien qu'il soit l'un des plus importants générateurs de trafic et de transactions sur les plateformes d'échange décentralisées (DEX). Le bot gère plus de 272 000 comptes, ce qui accroît considérablement la vulnérabilité des fonds déposés, susceptibles d'être détournés à des fins de sniping. 

Les pertes sont estimées à 1,9 million de dollars. Ce montant inclut également les comptes Solana, ce qui porte le total des pertes à 2 millions de dollars. L'utilisateur yannickcrypto.eth a identifié 36 comptes compromis, pour un total de 536 ETH volés, ainsi que des données SOL extraites de comptes de bots. 

Après l'exploitation de la faille, l'une des adresses destinataires ne contenait plus que 26 ETH, tandis que l'autre en contenait 62.Cette seconde adresse a reçu des fonds de deux autres utilisateurs importants, vidant leurs portefeuilles de 30 et 32 ​​ETH respectivement. Ces piratages ont touché de nombreux utilisateurs de DEX et des rumeurs circulent selon lesquelles d'autres comptes auraient été compromis. 

Après l'attaque Banana Gun, d'autres pièges sur les réseaux sociaux ont fait leur apparition, prétendant proposer des outils de récupération de cryptomonnaies. Connecter ses portefeuilles à ces services peut aggraver les dégâts. 

Banana Gun a connu un coup d'arrêt pendant la frénésie des jetons NEIRO.

Tout comme Banana Gun a été neutralisé, le volume d'échanges de ce bot pourrait également influencer l'engouement pour NEIRO sur le marché. Au 19 septembre, NEIRO détenait la plus grande part des tentatives d'achats sniping et des transactions. 

Plus de 43 % de l' activité du bot ciblait la paire de trading NEIRO/WETH et 17 % une autre version de cette paire. Parmi les autres tokens dérivés de mèmes ciblés avant la découverte de l'exploit figuraient CATE, CATALORIAN et KABOSU.

Le bot prend en charge jusqu'à 1 000 actives paires sur Uniswap et Raydium.   

Le bot Banana Gun a également besoin d'un solde suffisant pour couvrir les frais, car ses réseaux les plus actifs sont Ethereum et Solana. Certains des traders les plus influents ont payé plus d'un million de dollars de frais. Les pots-de-vin Solana représentent la plus grande ponction sur les portefeuilles, bien qu'ils soient nécessaires pour garantir l'inclusion dans le bloc suivant. 

 –

Reportage Cryptopolitan de Hristina Vasileva.