El equipo de Banana Gun no afirmó ninguna vulnerabilidad de su lado. Después de un exploit contra billeteras individuales, el bot fue bloqueado para ser investigado.
El bot Banana Gun no tiene vulnerabilidades en su backend, anunció el equipo después de investigar el problema. El problema puede estar en la interfaz del bot y algunas transferencias pueden tener un elemento manual. Sólo un número limitado de carteras se vieron afectadas.
ACTUALIZACIÓN DE LA SITUACIÓN DEL BOT
Hoy en día, algunos usuarios de Banana Gun se han encontrado con transferencias no autorizadas desde sus billeteras. Poco después del primer incidente, cerramos inmediatamente el bot y comenzamos a verificar diligentemente nuestro backend.
Hemos confirmado que nuestro backend no es…
– Banana Gun (@BananaGunBot) 19 de septiembre de 2024
“ Hemos confirmado que nuestro backend no está comprometido. Tanto el enrutador como la base de datos fueron inspeccionados minuciosamente y solo un número muy pequeño de usuarios (menos de 10) se vieron afectados. Además, las transferencias parecen haberse realizado manualmente ” , anunció el equipo en X.
El robot Banana Gun permanecerá desconectado hasta que se encuentre el motivo exacto del exploit. Dado que el bot se utiliza a través de Telegram, algunos buscan la vulnerabilidad con la aplicación de chat. Se sabe que Telegram distribuye canales maliciosos y acuerdos de tokens falsos. Sin embargo, el uso del bot requiere una acción por parte del usuario, previa activación en Telegram.
El exploit ocurrió justo cuando Banana Gun abrió el registro para una versión basada en web y lanzó un adelanto para el lanzamiento de la Appstore sin
Inmediatamente después de la noticia, el token BANANA se desplomó de 43 dólares a 40,34 dólares. El token puede permanecer bajo presión mientras el bot está desconectado. Banana Gun es el robot más activo, con un volumen acumulado de por vida de 6.700 millones de dólares en tokens de memes de francotirador y activos DEX.
Se recomienda a todos los usuarios del bot con billeteras conectadas al bot que detengan todas las operaciones comerciales y transfieran activos a una nueva billetera. Banana Gun requiere cierta liquidez para realizar pedidos y los fondos corren un mayor riesgo que los almacenados en otros tipos de billeteras.
536 ETH y SOL retirados de depósitos de Banana Gun
Aún se desconoce el mecanismo exacto de transferencia de tokens mediante una orden basada en bot. Las últimas cuentas conectadas al bot fueron hace unas horas y no hubo nuevos informes de filtraciones mientras el bot estuvo en pausa. Se especula que el origen de las transacciones proviene de cuentas de Telegram comprometidas.
Se retiraron hasta 536 ETH de las carteras seleccionadas y el exploit no afectó a la base de usuarios en general. Banana Gun tiene un promedio de 5.072 usuarios por día, aunque es uno de los mayores productores de tráfico y transacciones DEX. El robot tiene más de 272.000 cuentas, lo que abre una vulnerabilidad más amplia de los fondos cargados para realizar ataques de francotirador.
El valor estimado de las pérdidas es de 1,9 millones de dólares. Las pérdidas totales también incluyeron burros de Solana, lo que amplió el hackeo a 2 millones de dólares. El usuario yannickcrypto.eth encontró 36 usuarios comprometidos, para un total de 536 ETH robados, y algunos datos de SOL también se extrajeron de las cuentas de los bots.
Después del exploit, una de las direcciones del destinatario solo tenía 26 ETH , mientras que la otra dirección tenía 62 ETH . La segunda dirección recibió fondos de otros dos usuarios avanzados, agotando sus billeteras de 30 y 32 ETH. Los hacks afectaron a los usuarios habituales de DEX y se rumorea que otras cuentas han sido agotadas.
Después del exploit Banana Gun, surgieron más trampas en las redes sociales, afirmando tener herramientas de recuperación de monedas. Vincular billeteras a dichos servicios podría ampliar el daño.
Banana Gun se estrelló durante la locura de los tokens NEIRO
Al igual que se detuvo Banana Gun, los volúmenes de bots también podrían influir en la manía del mercado de NEIRO. Al 19 de septiembre, NEIRO tenía la mayor proporción de intentos y intercambios de francotiradores.
Más del 43% de la actividad del robot Banana Gun tenía como objetivo el par comercial NEIRO/WETH y el 17% tenía como objetivo otra versión de NEIRO/WETH. Otros tokens de memes cortados antes del exploit fueron CATE, CATALORIAN y KABOSU.
El bot admite hasta 1000 pares altamente activos en Uniswap y Raydium.
El bot Banana Gun también necesita saldo suficiente para las comisiones, ya que sus redes más activas son Ethereum y Solana. Algunos comerciantes de energía han pagado comisiones de hasta 1 millón de dólares. Los sobornos de Solana representan la mayor pérdida de carteras, aunque esto es necesario para asegurar la inclusión en el siguiente bloque.
–
Reportaje criptopolitano de Hristina Vasileva.