Banana Gun afferma di non avere vulnerabilità nel suo backend dopo che i portafogli degli utenti sono stati svuotati

Il team di Banana Gun ha dichiarato di non aver riscontrato alcuna vulnerabilità. Dopo un exploit contro singoli wallet, il bot è stato congelato per indagini. 

Il bot Banana Gun non presenta vulnerabilità nel backend, ha annunciato il team dopo aver esaminato il problema. Il problema potrebbe risiedere nel frontend del bot e alcuni trasferimenti potrebbero essere gestiti manualmente. Solo un numero limitato di wallet è stato interessato. 

AGGIORNAMENTO SULLA SITUAZIONE DEI BOT

Oggi, alcuni utenti di Banana Gun hanno riscontrato trasferimenti non autorizzati dai loro portafogli. Subito dopo il primodent, abbiamo immediatamente disattivato il bot e abbiamo iniziato a controllare attentamente il nostro back-end.

Abbiamo confermato che il nostro back-end non è..

— Banana Gun 🍌🔫 (@bananagun) 19 settembre 2024

“Abbiamo confermato che il nostro back-end non è stato compromesso. Sia il router che il database sono stati ispezionati a fondo e solo un numero molto limitato di utenti (meno di 10) è stato interessato. Inoltre, i trasferimenti sembrano essere stati eseguiti manualmente” ha annunciato il team su X. 

Il bot Banana Gun rimarrà offline finché non verrà individuata la causa esatta degli exploit. Poiché il bot viene utilizzato tramite Telegram, alcuni cercano di sfruttare la vulnerabilità tramite l'app di chat. Telegram è noto per la distribuzione di canali dannosi e false offerte di token. L'utilizzo del bot richiede comunque un intervento da parte dell'utente, dopo l'attivazione su Telegram. 

L'exploit è avvenuto proprio mentre Banana Gun apriva la registrazione per una versione e pubblicava un teaser per il lancio di un Appstore senza  basata sul web

Subito dopo la notizia, il token BANANA è crollato da 43 a 40,34 dollari. Il token potrebbe rimanere sotto pressione mentre il bot è offline. Banana Gun è il bot più attivo, con un volume accumulato di 6,7 miliardi di dollari in token meme e asset DEX.

Si consiglia a tutti gli utenti di bot con portafogli collegati al bot di interrompere ogni attività di trading e di trasferire gli asset in un nuovo portafoglio. Banana Gun richiede una certa liquidità per elaborare gli ordini e i fondi sono esposti a un rischio maggiore rispetto a quelli conservati in altri tipi di portafoglio. 

536 ETH e SOL prelevati dai depositi di Banana Gun

Il meccanismo esatto di trasferimento dei token tramite un ordine basato su bot è ancora sconosciuto. L'ultimo account svuotto collegato a un bot è avvenuto poche ore fa, senza nuove segnalazioni di perdite durante la pausa del bot. Si ipotizza che l'origine delle transazioni provenga da account Telegram hackerati. 

Fino a 536 ETH sono stati sottratti dai wallet selezionati e l'exploit non ha avuto ripercussioni sulla base utenti più ampia. Banana Gun ha una media di 5.072 utenti al giorno, sebbene sia uno dei maggiori produttori di traffico e transazioni DEX. Il bot gestisce oltre 272.000 account, esponendo a una maggiore vulnerabilità i fondi caricati per lo sniping. 

Il valore stimato delle perdite è di 1,9 milioni di dollari. Le perdite totali includono anche asset basati su Solana, portando l'attacco hacker a 2 milioni di dollari. L'utente yannickcrypto.eth ha trovato 36 utenti compromessi, per un totale di 536 ETH rubati, con alcuni dati su SOL sottratti anche dagli account bot. 

Dopo l'attacco, uno degli indirizzi dei destinatari ha conservato solo 26 ETH, mentre l'altro indirizzo ne contiene 62.Il secondo indirizzo ha ricevuto fondi da altri due utenti esperti, svuotando i loro portafogli rispettivamente di 30 e 32 ETH. Gli attacchi hanno interessato anche gli utenti DEX più assidui e si vocifera che altri account siano stati svuotati. 

Dopo l'attacco a Banana Gun, sono emerse altre trappole sui social media, che affermano di possedere strumenti per il recupero di criptovalute. Collegare i wallet a questi servizi potrebbe amplificare i danni. 

Banana Gun si è bloccato durante la mania dei token NEIRO

Proprio come Banana Gun è stato bloccato, i volumi del bot potrebbero influenzare anche l'entusiasmo del mercato NEIRO. Al 19 settembre, NEIRO deteneva la quota maggiore di tentativi di snipe e trade. 

Oltre il 43% Banana Gun dell'attività del bot era rivolta alla coppia di trading NEIRO/WETH e il 17% a un'altra versione di NEIRO/WETH. Altri token meme presi di mira prima dell'exploit includevano CATE, CATALORIAN e KABOSU.

Il bot supporta fino a 1.000 attive coppie su Uniswap e Raydium.   

Anche il bot Banana Gun necessita di un saldo sufficiente per le commissioni, poiché le sue reti più attive sono Ethereum e Solana. Alcuni dei trader più influenti hanno pagato commissioni per oltre 1 milione di dollari. Le tangenti Solana sono la principale fonte di perdite per i wallet, sebbene ciò sia necessario per garantire l'inclusione nel blocco successivo. 

 –

Reportage Cryptopolitan di Hristina Vasileva.