Banana Gun 在用户钱包被掏空后声称其后端不存在漏洞。

Banana Gun团队声称他们方面没有发现任何漏洞。在针对个人钱包的攻击发生后，该机器人已被冻结进行调查。 

Banana Gun 团队在调查该问题后宣布，其后端不存在任何漏洞。问题可能出在机器人的前端，部分转账可能涉及人工操作。只有少数钱包受到影响。 

机器人情况更新

今天，部分 Banana Gun 用户遭遇了钱包未经授权的转账。在第一起dent发生后，我们立即关闭了机器人并开始认真检查后台。

我们已确认我们的后端不存在……

— Banana Gun 🍌🔫 (@bananagun) 2024年9月19日

“我们已确认后端系统未遭入侵。路由器和数据库均已彻底检查，只有极少数用户（不到 10 人）受到影响。此外，这些传输似乎是手动执行的， ” 该团队在 X 上 宣布。

在查明漏洞的确切原因之前，Banana Gun 机器人将保持离线状态。由于该机器人通过 Telegram 使用，一些人试图利用该聊天应用的漏洞。众所周知，Telegram 曾被用于传播恶意频道和虚假代币交易。激活机器人后，用户仍需在 Telegram 上进行一些操作才能继续使用该机器人。 

就在 Banana Gun 开放网页 版 并发布 App Store 上线预告的 注册 同时，漏洞也出现了。

消息一出，BANANA 代币价格立即从 43 美元暴跌至 40.34 美元。在机器人离线期间，该代币价格可能持续承压。Banana Gun 是最活跃的机器人，其 累计交易量 已达 67 亿美元， 主要用于狙击网络迷因代币和去中心化交易所 (DEX) 资产。

所有与 Banana Gun 机器人关联的钱包用户均被建议停止所有交易，并将资产转移到新的钱包中。Banana Gun 需要一定的流动性才能执行订单，与存储在其他类型的钱包中相比，资金风险更高。 

从 Banana Gun 存款中提取了 536 个 ETH 和 SOL

通过机器人下单转移代币的具体机制仍然未知。最近一次机器人关联账户被盗刷发生在几个小时前，机器人暂停运行期间没有新的损失报告。有推测认为，这些交易可能源自被盗的Telegram账户。 

最多有 536 个 ETH 从选定的钱包中被盗走，但此次漏洞并未影响更广泛的用户群体。Banana Gun 平均每日活跃用户数为 5,072 人，但它却是 DEX 流量和交易量最大的平台之一。该机器人持有超过 27.2 万个账户，这使得用于狙击的资金更容易被盗。 

损失估计为 190 万美元。总损失还包括基于 Solana资产，因此此次黑客攻击造成的损失总额达到 200 万美元。用户 yannickcrypto.eth 发现 36 个账户被盗，共计 536 个 ETH 被盗，部分 SOL 数据也从机器人账户中被窃取。 

攻击发生后，其中一个 收款地址 仅保留了 26 个 ETH，而另一个 地址 则有 62 个 ETH。第二个地址还收到了另外两名重度用户的资金，导致他们的钱包分别损失了 30 个和 32 个 ETH。此次黑客攻击影响了 DEX 的重度用户，并且有传言称还有更多账户的资金被盗。 

继“香蕉枪”漏洞之后，其他社交媒体陷阱也相继出现，声称拥有找回加密货币的工具。将钱包连接到这些服务可能会加剧损失。 

Banana Gun 因 NEIRO 代币热潮而停滞不前

就像 Banana Gun 被制止一样，该机器人的交易量也可能影响 NEIRO 的市场热潮。截至 9 月 19 日，NEIRO 在狙击和交易尝试中占据了最大的份额。 

超过 43% 的 Banana Gun 机器人活动 指向 NEIRO/WETH 交易对，17% 指向 NEIRO/WETH 的另一个版本。在漏洞利用之前，其他被恶意抢购的代币包括 CATE、CATALORIAN 和 KABOSU。

该机器人支持 Uniswap 和 Raydium 上   多达 1,000 个高 活跃 度交易对。

Banana Gun 机器人也需要足够的余额来支付手续费，因为其最活跃的网络是 Ethereum 和 Solana。一些超级交易员支付的手续费高达 100 万美元以上。Solana Solana 贿赂费用是钱包最大的负担，但这却是确保交易被包含在下一个区块中的必要条件。 

 –

克里斯蒂娜·瓦西列娃 (Hristina Vasieva) 的Cryptopolitan 报道。.