Banana Gun заявляет об отсутствии уязвимостей в своем бэкэнде после опустошения кошельков пользователей
Команда Banana Gun заявила об отсутствии уязвимостей на своей стороне. После эксплойта против отдельных кошельков бот был заморожен для расследования.
Серверная часть бота Banana Gun не имеет уязвимостей, заявила команда после исследования проблемы. Проблема может быть во внешнем интерфейсе бота, а некоторые передачи могут выполняться вручную. Затронуто лишь небольшое количество кошельков.
ОБНОВЛЕНИЕ СИТУАЦИИ С БОТАМИ
Сегодня некоторые пользователи Banana Gun столкнулись с несанкционированными переводами со своих кошельков. Сразу после первого dent мы сразу отключили бота и начали усердно проверять наш бэкенд.
Мы подтвердили, что наш сервер не…
— Банановый пистолет 🍌🔫 (@BananaGunBot) 19 сентября 2024 г.
« Мы подтвердили, что наша серверная часть не скомпрометирована. И маршрутизатор, и база данных были тщательно проверены, и было затронуто лишь очень небольшое количество пользователей (менее 10). Кроме того, переводы, судя по всему, осуществлялись вручную » — заявила команда X.
Бот Banana Gun останется в автономном режиме до тех пор, пока не будет найдена точная причина эксплойтов. Поскольку бот используется через Telegram, некоторые ищут уязвимость в приложении чата. Известно, что Telegram распространяет вредоносные каналы и поддельные сделки с токенами. Использование бота по-прежнему требует действий со стороны пользователя после активации в Telegram.
Эксплойт произошел как раз в тот момент, когда Banana Gun открыла регистрацию веб- версии и выпустила тизер запуска в Appstore без каких-либо комментариев.
Сразу после этой новости цена токена BANANA упала с $43 до $40,34. Токен может оставаться под давлением, пока бот находится в автономном режиме. Banana Gun — самый активный бот, накопивший за время использования мем-токенов и активов DEX 6,7 млрд долларов .
Всем пользователям ботов с привязанными к ним кошельками рекомендуется прекратить любую торговлю и переместить активы в новый кошелек. Banana Gun требует некоторой ликвидности для выполнения заказов, а средства подвергаются более высокому риску по сравнению с хранением в других типах кошельков.
536 ETH и SOL взяты с депозитов Banana Gun
Точный механизм передачи токенов через бот-заказ пока неизвестен. Последнее опустошение аккаунтов, подключенных к боту, произошло несколько часов назад, новых сообщений о потерях не было, пока работа бота была приостановлена. Есть гипотезы, что источником транзакций стали взломанные аккаунты Telegram.
Из выбранных кошельков было слито до 536 ETH, и эксплойт не затронул более широкую базу пользователей. В среднем у Banana Gun ежедневно 5072 пользователя, хотя он является одним из крупнейших производителей трафика и транзакций DEX. Бот имеет более 272 тысяч учетных записей, что открывает более широкую уязвимость средств, загружаемых для снайперской атаки.
Оценочная стоимость убытков составляет 1,9 миллиона долларов. В общие потери также вошли активы, базирующиеся на Solana , что увеличило сумму взлома до 2 миллионов долларов. Пользователь yannickcrypto.eth обнаружил 36 скомпрометированных пользователей, в общей сложности украдено 536 ETH, при этом некоторые данные о SOL также были удалены из учетных записей ботов.
После эксплойта на одном из адресов получателей осталось только 26 ETH на другом — 62 ETH . На второй адрес поступили средства от двух других опытных пользователей, опустошив их кошельки на 30 и 32 ETH. Взломы затронули активных пользователей DEX, и ходят слухи, что еще больше аккаунтов были удалены.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Цена Hedera (HBAR) достигла семимесячного максимума: что дальше
Три альткоина, на которые стоит обратить внимание на этой неделе
Киты купили Polygon (POL) на $65 млн. Что будет с ценой
Открытый интерес по Solana (SOL) приближается к $5 млрд. Что будет с ценой