L'équipe de Banana Gun n'a revendiqué aucune vulnérabilité de son côté. Après un exploit contre des portefeuilles individuels, le robot a été gelé pour enquête.
Le bot Banana Gun n’a aucune vulnérabilité sur son backend, a annoncé l’équipe après avoir enquêté sur le problème. Le problème peut provenir de l’interface du bot et certains transferts peuvent comporter un élément manuel. Seul un petit nombre de portefeuilles ont été concernés.
MISE À JOUR SUR LA SITUATION DES BOTS
Aujourd’hui, certains utilisateurs de Banana Gun ont subi des transferts non autorisés depuis leur portefeuille. Peu de temps après le premier dent , nous avons immédiatement éteint le bot et commencé à vérifier diligemment notre back-end.
Nous avons confirmé que notre back-end n'est pas…
– Pistolet banane 🍌🔫 (@BananaGunBot) 19 septembre 2024
« Nous avons confirmé que notre back-end n'est pas compromis. Le routeur et la base de données ont été minutieusement inspectés et seul un très petit nombre d’utilisateurs (moins de 10) ont été concernés. De plus, les transferts semblent avoir été exécutés manuellement » a annoncé l'équipe sur X.
Le robot Banana Gun restera hors ligne jusqu'à ce que la raison exacte des exploits soit trouvée. Étant donné que le bot est utilisé via Telegram, certains recherchent la vulnérabilité avec l'application de chat. Telegram est connu pour distribuer des chaînes malveillantes et de fausses offres de jetons. L’utilisation du bot nécessite toujours une action de la part de l’utilisateur, après activation sur Telegram.
L'exploit s'est produit juste au moment où Banana Gun ouvrait son inscription pour une version Web et publiait un teaser pour le lancement de l'Appstore sans
Immédiatement après la nouvelle, le jeton BANANA est passé de 43 $ à 40,34 $. Le token peut rester sous pression pendant que le bot est hors ligne. Banana Gun est le robot le plus actif, avec un volume cumulé à vie de 6,7 milliards de dollars en jetons de sniping meme et en actifs DEX.
Il est conseillé à tous les utilisateurs de robots disposant de portefeuilles liés au robot d'arrêter toutes les transactions et de transférer les actifs dans un nouveau portefeuille. Banana Gun nécessite une certaine liquidité pour passer les commandes, et les fonds présentent un risque plus élevé que s'ils étaient stockés dans d'autres types de portefeuilles.
536 ETH et SOL extraits des gisements Banana Gun
Le mécanisme exact de transfert de jetons via une commande basée sur un robot est encore inconnu. Les derniers comptes connectés au bot ont eu lieu il y a quelques heures, sans aucun nouveau rapport de perte pendant que le bot était en pause. Il existe des hypothèses selon lesquelles l’origine des transactions proviendrait de comptes Telegram piratés.
Jusqu'à 536 ETH ont été drainés des portefeuilles sélectionnés, et l'exploit n'a pas affecté la base d'utilisateurs plus large. Banana Gun compte en moyenne 5 072 utilisateurs par jour, bien qu'il soit l'un des plus grands producteurs de trafic et de transactions DEX. Le robot gère plus de 272 000 comptes, ce qui ouvre une plus grande vulnérabilité aux fonds téléchargés pour le sniping.
La valeur estimée des pertes est de 1,9 M$. Les pertes totales incluaient également les culs basés sur Solana , portant le piratage à 2 millions de dollars. L'utilisateur yannickcrypto.eth a trouvé 36 utilisateurs compromis, pour un total de 536 ETH volés, certaines données sur SOL étant également drainées des comptes de robots.
Après l'exploit, l'une des adresses du destinataire n'a conservé que 26 ETH , tandis que l'autre adresse en contient 62 ETH . La deuxième adresse a reçu des fonds de deux autres utilisateurs expérimentés, vidant leurs portefeuilles de 30 et 32 ETH. Les piratages ont affecté de gros utilisateurs de DEX et des rumeurs courent que davantage de comptes auraient été vidés.
Après l’exploit Banana Gun, d’autres pièges sur les réseaux sociaux sont apparus, prétendant disposer d’outils de récupération de pièces. Connecter des portefeuilles à ces services peut aggraver les dégâts.
Banana Gun bloqué lors de l'engouement pour les jetons NEIRO
Tout comme Banana Gun a été arrêté, les volumes du bot pourraient également affecter l'engouement du marché NEIRO. Au 19 septembre, NEIRO comptait le plus grand nombre de tentatives de bécassines et d'échanges.
Plus de 43 % de l' activité du robot était dirigée vers la paire de négociation NEIRO/WETH et 17 % vers une autre version de NEIRO/WETH. Parmi les autres jetons mèmes piratés avant l'exploit, citons CATE, CATALORIAN et KABOSU.
Le bot prend en charge jusqu'à 1 000 paires actives sur Uniswap et Raydium.
Le robot Banana Gun a également besoin d'un solde suffisant pour les frais, car ses réseaux les plus actifs sont Ethereum et Solana . Certains négociants en électricité ont payé plus d’un million de dollars de frais. Les pots-de-vin Solana constituent la plus grande perte pour les portefeuilles, bien que cela soit nécessaire pour garantir l'inclusion dans le bloc suivant.
–
Reportage cryptopolitain de Hristina Vasileva.