Banana Gun alega não haver vulnerabilidades em seu sistema após o esvaziamento das carteiras dos usuários

A equipe do Banana Gun alegou não haver vulnerabilidades em seu sistema. Após uma exploração contra carteiras individuais, o bot foi congelado para investigação. 

O bot Banana Gun não apresenta vulnerabilidades em seu backend, anunciou a equipe após investigar o problema. A falha pode estar no frontend do bot, e algumas das transferências podem envolver intervenção manual. Apenas um pequeno número de carteiras foi afetado. 

ATUALIZAÇÃO SOBRE A SITUAÇÃO DOS BOTs

Hoje, alguns usuários do Banana Gun sofreram transferências não autorizadas de suas carteiras. Imediatamente após o primeirodent, desativamos o bot e começamos a verificar diligentemente nosso sistema.

Confirmamos que nosso sistema de back-end não está…

— Banana Gun 🍌🔫 (@bananagun) 19 de setembro de 2024

“Confirmamos que nosso sistema interno não foi comprometido. Tanto o roteador quanto o banco de dados foram minuciosamente inspecionados e apenas um número muito pequeno de usuários (menos de 10) foi afetado. Além disso, as transferências parecem ter sido executadas manualmente” anunciou a equipe no X. 

O bot Banana Gun permanecerá offline até que a causa exata das vulnerabilidades seja descoberta. Como o bot é usado através do Telegram, alguns buscam explorar a vulnerabilidade no aplicativo de mensagens. O Telegram é conhecido por distribuir canais maliciosos e ofertas falsas de tokens. O uso do bot ainda requer ação por parte do usuário após a ativação no Telegram. 

A falha de segurança ocorreu justamente quando a Banana Gun abriu o cadastro para sua versão e divulgou um teaser para o lançamento na App Store, sem nenhuma informação adicional.  web

Imediatamente após a notícia, o token BANANA despencou de US$ 43 para US$ 40,34. O token pode permanecer sob pressão enquanto o bot estiver offline. O Banana Gun é o bot mais ativo, com um volume acumulado de US$ 6,7 bilhões em negociações de tokens de memes e ativos de DEX.

Recomenda-se a todos os usuários do bot que possuam carteiras vinculadas a ele que interrompam todas as negociações e transfiram os ativos para uma nova carteira. O Banana Gun requer liquidez para executar as ordens, e os fundos correm maior risco em comparação com o armazenamento em outros tipos de carteiras. 

536 ETH e SOL retirados de depósitos da Banana Gun

O mecanismo exato de transferência de tokens por meio de ordens automatizadas por bots ainda é desconhecido. As últimas contas conectadas a bots foram esvaziadas há algumas horas, sem novos relatos de perdas enquanto o bot estava pausado. Há hipóteses de que a origem das transações seja de contas do Telegram hackeadas. 

Até 536 ETH foram drenados das carteiras selecionadas, e a vulnerabilidade não afetou a base de usuários em geral. O Banana Gun possui uma média de 5.072 usuários diários, embora seja um dos maiores geradores de tráfego e transações em DEXs. O bot gerencia mais de 272 mil contas, o que amplia a vulnerabilidade dos fundos enviados para serem alvos de sniping. 

O valor estimado das perdas é de US$ 1,9 milhão. As perdas totais também incluíram contas baseadas em Solana, elevando o prejuízo para US$ 2 milhões. O usuário yannickcrypto.eth encontrou 36 usuários comprometidos, totalizando 536 ETH roubados, além de alguns dados da SOL extraídos de contas de bots. 

Após o ataque, um dos endereços destinatários reteve apenas 26 ETH, enquanto o outro endereço continha 62 ETH. O segundo endereço recebeu fundos de outros dois usuários ativos, esvaziando suas carteiras em 30 e 32 ETH, respectivamente. Os ataques afetaram usuários frequentes de DEX e há rumores de que mais contas foram afetadas. 

Após o ataque Banana Gun, outras armadilhas surgiram nas redes sociais, alegando possuir ferramentas para recuperação de criptomoedas. Conectar carteiras a esses serviços pode agravar o prejuízo. 

O jogo Banana Gun ficou paralisado durante a febre dos tokens NEIRO

Assim como o Banana Gun foi detido, o volume de negociações do bot também pode afetar a febre do mercado NEIRO. Em 19 de setembro, o NEIRO detinha a maior participação em tentativas de compra e venda de ativos. 

Mais de 43% da atividade do bot estava direcionada ao par de negociação NEIRO/WETH e 17% a outra versão de NEIRO/WETH. Outros tokens de memes alvos de ataques antes da exploração incluíam CATE, CATALORIAN e KABOSU.

O bot suporta até 1.000 ativos pares na Uniswap e na Raydium.   

O bot Banana Gun também precisa de saldo suficiente para as taxas, já que suas redes mais ativas são Ethereum e Solana. Alguns dos traders mais poderosos já pagaram mais de US$ 1 milhão em taxas. Os subornos Solana são o maior dreno para as carteiras, embora sejam necessários para garantir a inclusão no próximo bloco. 

 –

Reportagem Cryptopolitan de Hristina Vasileva.