Компания Banana Gun утверждает, что после опустошения кошельков пользователей уязвимость в их бэкэнде отсутствует

Команда Banana Gun заявила об отсутствии уязвимостей с их стороны. После взлома отдельных кошельков бот был заблокирован для проведения расследования. 

Команда разработчиков Banana Gun заявила, что в бэкэнде бота нет уязвимостей, как выяснилось после расследования проблемы. Проблема может быть на фронтенде бота, и некоторые переводы могут выполняться вручную. Затронуто лишь небольшое количество кошельков. 

ОБНОВЛЕНИЕ ИНФОРМАЦИИ О СИТУАЦИИ С БОТОМ

Сегодня некоторые пользователи Banana Gun столкнулись с несанкционированными переводами средств со своих кошельков. Сразу после первогоdentмы отключили бота и начали тщательно проверять нашу внутреннюю систему.

Мы подтвердили, что наша серверная часть не…

— Banana Gun 🍌🔫 (@bananagun) 19 сентября 2024 г.

«Мы подтвердили, что наша серверная часть не скомпрометирована. Маршрутизатор и база данных были тщательно проверены, и пострадало лишь очень небольшое количество пользователей (менее 10). Кроме того, похоже, что передача данных осуществлялась вручную» сообщила команда на X. 

Бот Banana Gun останется в офлайне до тех пор, пока не будет установлена ​​точная причина его использования. Поскольку бот используется через Telegram, некоторые пытаются использовать уязвимость именно в этом чате. Telegram известен распространением вредоносных каналов и поддельных сделок с токенами. Использование бота по-прежнему требует действий со стороны пользователя после его активации в Telegram. 

Уязвимость произошла как раз в тот момент, когда Banana Gun открыла регистрацию для веб- версии и выпустила тизер к запуску в App Store, но без каких-либо признаков уязвимости. 

Сразу после появления новостей токен BANANA рухнул с $43 до $40,34. Токен может оставаться под давлением, пока бот недоступен. Banana Gun — самый активный бот, с общим объемом торгов в $6,7 млрд, вложенных в покупку мем-токенов и активов DEX.

Всем пользователям бота, чьи кошельки привязаны к боту, рекомендуется прекратить все торговые операции и перевести активы в новый кошелек. Для размещения ордеров Banana Gun требуется определенная ликвидность, и средства подвержены более высокому риску по сравнению с хранением в других типах кошельков. 

536 ETH и SOL получены из депозитов Banana Gun.

Точный механизм перевода токенов через ордер, управляемый ботом, до сих пор неизвестен. Последний случай истощения средств на подключенных к боту аккаунтах произошел несколько часов назад, новых сообщений о потерях во время приостановки работы бота не поступало. Существуют гипотезы о том, что источником транзакций были взломанные аккаунты Telegram. 

Из выбранных кошельков было выведено до 536 ETH, и эта уязвимость не затронула более широкую пользовательскую базу. Banana Gun ежедневно в среднем посещают 5072 пользователя, хотя это один из крупнейших производителей трафика и транзакций на децентрализованных биржах (DEX). Бот управляет более чем 272 тысячами аккаунтов, что создает более широкую уязвимость для средств, загруженных для перехвата. 

Оценочная стоимость убытков составляет 1,9 млн долларов. В общую сумму убытков также вошли учетные записи пользователей Solana, что увеличило ущерб до 2 млн долларов. Пользователь yannickcrypto.eth обнаружил 36 взломанных учетных записей, в результате чего было украдено в общей сложности 536 ETH, а также часть данных на SOL была похищена с бот-аккаунтов. 

После взлома на одном из адресов получателей осталось всего 26 ETH, а на другом — 62 ETH. На второй адрес поступили средства от двух других активных пользователей, опустошив их кошельки на 30 и 32 ETH. Взлом затронул активных пользователей DEX, и ходят слухи, что были опустошены и другие аккаунты. 

После уязвимости Banana Gun в социальных сетях появились и другие ловушки, предлагающие инструменты для восстановления криптовалюты. Подключение кошельков к этим сервисам может усугубить ситуацию. 

Проект Banana Gun застопорился во время ажиотажа вокруг токенов NEIRO.

Подобно тому, как был остановлен Banana Gun, объемы торгов ботом также могут повлиять на ажиотаж на рынке NEIRO. По состоянию на 19 сентября NEIRO занимал наибольшую долю среди попыток совершения сделок и перехватов. 

Более 43% Banana Gun активности бота было направлено на торговую пару NEIRO/WETH, а 17% — на другую версию NEIRO/WETH. Среди других мем-токенов, которые были захвачены до использования уязвимости, были CATE, CATALORIAN и KABOSU.

Бот поддерживает до 1000 высокоактивных торговых пар на Uniswap и Raydium.   

Для работы бота Banana Gun также необходим достаточный баланс для оплаты комиссий, поскольку наиболее активными сетями для него являются Ethereum и Solana. Некоторые из крупных трейдеров заплатили комиссионные в размере более 1 миллиона долларов. Взятки Solana являются самой большой статьей расходов кошельков, хотя это необходимо для гарантированного включения в следующий блок. 

 –

Cryptopolitan репортаж Кристины Васильевой.