🔥Liste d'accès anticipé : décrochez un emploi Web3 bien rémunéré en 90 jours. EN SAVOIR PLUS

Banana Gun revendique aucune vulnérabilité sur son backend après l'épuisement des portefeuilles des utilisateurs

Dans cet article :

  • Banana Gun, le robot Telegram le plus actif, avait jusqu'à 36 portefeuilles exploités pour 536 ETH. 
  • Le bot est désormais hors ligne, jusqu'à ce que le type de hack soit clarifié. 
  • Les utilisateurs doivent retirer leurs actifs du solde du bot et éviter d'interagir avec les jetons jusqu'à ce que la technique d'exploitation soit connue.

L'équipe de Banana Gun n'a revendiqué aucune vulnérabilité de son côté. Après un exploit contre des portefeuilles individuels, le robot a été gelé pour enquête. 

Le bot Banana Gun n’a aucune vulnérabilité sur son backend, a annoncé l’équipe après avoir enquêté sur le problème. Le problème peut provenir de l’interface du bot et certains transferts peuvent comporter un élément manuel. Seul un petit nombre de portefeuilles ont été concernés. 

« Nous avons confirmé que notre back-end n'est pas compromis. Le routeur et la base de données ont été minutieusement inspectés et seul un très petit nombre d’utilisateurs (moins de 10) ont été concernés. De plus, les transferts semblent avoir été exécutés manuellement » a annoncé l'équipe sur X.

Le robot Banana Gun restera hors ligne jusqu'à ce que la raison exacte des exploits soit trouvée. Étant donné que le bot est utilisé via Telegram, certains recherchent la vulnérabilité avec l'application de chat. Telegram est connu pour distribuer des chaînes malveillantes et de fausses offres de jetons. L’utilisation du bot nécessite toujours une action de la part de l’utilisateur, après activation sur Telegram. 

L'exploit s'est produit juste au moment où Banana Gun ouvrait son inscription pour une version Web et publiait un teaser pour le lancement de l'Appstore sans

Voir aussi  Visa lance VTAP pour aider les banques à émettre des jetons adossés à des monnaies fiduciaires sur Ethereum

Immédiatement après la nouvelle, le jeton BANANA est passé de 43 $ à 40,34 $. Le token peut rester sous pression pendant que le bot est hors ligne. Banana Gun est le robot le plus actif, avec un volume cumulé à vie de 6,7 milliards de dollars en jetons de sniping meme et en actifs DEX.

Il est conseillé à tous les utilisateurs de robots disposant de portefeuilles liés au robot d'arrêter toutes les transactions et de transférer les actifs dans un nouveau portefeuille. Banana Gun nécessite une certaine liquidité pour passer les commandes, et les fonds présentent un risque plus élevé que s'ils étaient stockés dans d'autres types de portefeuilles. 

536 ETH et SOL extraits des gisements Banana Gun

Le mécanisme exact de transfert de jetons via une commande basée sur un robot est encore inconnu. Les derniers comptes connectés au bot ont eu lieu il y a quelques heures, sans aucun nouveau rapport de perte pendant que le bot était en pause. Il existe des hypothèses selon lesquelles l’origine des transactions proviendrait de comptes Telegram piratés. 

Jusqu'à 536 ETH ont été drainés des portefeuilles sélectionnés, et l'exploit n'a pas affecté la base d'utilisateurs plus large. Banana Gun compte en moyenne 5 072 utilisateurs par jour, bien qu'il soit l'un des plus grands producteurs de trafic et de transactions DEX. Le robot gère plus de 272 000 comptes, ce qui ouvre une plus grande vulnérabilité aux fonds téléchargés pour le sniping. 

La valeur estimée des pertes est de 1,9 M$. Les pertes totales incluaient également les culs basés sur Solana , portant le piratage à 2 millions de dollars. L'utilisateur yannickcrypto.eth a trouvé 36 utilisateurs compromis, pour un total de 536 ETH volés, certaines données sur SOL étant également drainées des comptes de robots. 

Voir également  la sortie rapide d'Arthur Hayes, qui subit une perte de 47 000 $ en pièces mèmes en 6 jours

Après l'exploit, l'une des adresses du destinataire n'a conservé que 26 ETH , tandis que l'autre adresse en contient 62 ETH . La deuxième adresse a reçu des fonds de deux autres utilisateurs expérimentés, vidant leurs portefeuilles de 30 et 32 ​​ETH. Les piratages ont affecté de gros utilisateurs de DEX et des rumeurs courent que davantage de comptes auraient été vidés.

Deux portefeuilles ont été vidés d'un total de 62 ETH par le pirate informatique Banana Gun.
L’une des adresses connues du pirate informatique Banana Gun a vidé deux autres portefeuilles de baleines. | Source : Nansen

Après l’exploit Banana Gun, d’autres pièges sur les réseaux sociaux sont apparus, prétendant disposer d’outils de récupération de pièces. Connecter des portefeuilles à ces services peut aggraver les dégâts. 

Banana Gun bloqué lors de l'engouement pour les jetons NEIRO

Tout comme Banana Gun a été arrêté, les volumes du bot pourraient également affecter l'engouement du marché NEIRO. Au 19 septembre, NEIRO comptait le plus grand nombre de tentatives de bécassines et d'échanges. 

Plus de 43 % de l' activité du robot était dirigée vers la paire de négociation NEIRO/WETH et 17 % vers une autre version de NEIRO/WETH. Parmi les autres jetons mèmes piratés avant l'exploit, citons CATE, CATALORIAN et KABOSU.

Le bot prend en charge jusqu'à 1 000 paires actives sur Uniswap et Raydium.

Le robot Banana Gun a également besoin d'un solde suffisant pour les frais, car ses réseaux les plus actifs sont Ethereum et Solana . Certains négociants en électricité ont payé plus d’un million de dollars de frais. Les pots-de-vin Solana constituent la plus grande perte pour les portefeuilles, bien que cela soit nécessaire pour garantir l'inclusion dans le bloc suivant. 

 –

Reportage cryptopolitain de Hristina Vasileva. 

Lien de partage:

Clause de non-responsabilité. Les informations fournies ne sont pas des conseils commerciaux. Cryptopolitan.com décline toute responsabilité pour les investissements effectués sur la base des informations fournies sur cette page. Nous tron vivement dent recherches indépendantes et/ou de consulter un professionnel qualifié avant de prendre toute décision d'investissement.

Les plus lus

Chargement des articles les plus lus...

Restez au courant de l'actualité crypto, recevez des mises à jour quotidiennes dans votre boîte de réception

Nouvelles connexes

cryptopolite
Abonnez-vous à CryptoPolitan

Intéressé à lancer votre carrière Web3 et à décrocher un emploi bien rémunéré en 90 jours ?

Des experts de premier plan du secteur vous montrent comment procéder avec ce tout nouveau cours : Crypto Career Launchpad

Rejoignez la liste d'accès anticipé ci-dessous et soyez le premier à savoir quand le cours ouvrira ses portes. Vous économiserez également 100 $ sur le prix de lancement régulier.