Banana Gun 團隊聲稱他們沒有漏洞。在對個人錢包進行攻擊後,該機器人被凍結以進行調查。
該團隊在調查該問題後宣布,Banana Gun 機器人的後端沒有漏洞。問題可能出在機器人的前端,部分轉帳可能涉及手動操作。只有少數錢包受到影響。
機器人狀況更新
今天,Banana Gun 的部分用戶遭遇了未經授權的錢包轉帳。第一起事件發生後,我們立即關閉了機器人,並開始認真檢查後端。
我們已經確認我們的後端不是…
— Banana Gun 🍌🔫 (@BananaGunBot) 2024 年9 月19 日
「我們已經確認我們的後端沒有受到攻擊。路由器和資料庫都經過了徹底檢查,只有極少數用戶(不到10 個)受到影響。此外,轉帳似乎是手動執行的,」X 團隊宣布。
Banana Gun 機器人將保持離線狀態,直到找到漏洞的確切原因。由於機器人是透過Telegram 使用的,因此有些人會尋找聊天應用程式的漏洞。眾所周知,Telegram 會分發惡意頻道和虛假代幣交易。在Telegram 上啟動後,使用該機器人仍需要使用者採取行動。
這次漏洞發生時,香蕉槍剛開放了網頁版註冊,並發布了Appstore 上線預告片,但並未
新聞發布後,BANANA 代幣立即從43 美元暴跌至40.34 美元。在機器人離線期間,代幣可能仍承受壓力。 Banana Gun 是最活躍的機器人,其狙擊meme 代幣和DEX 資產的累積交易量為67 億美元。
建議所有與機器人綁定錢包的機器人用戶停止所有交易,並將資產轉移到新錢包。 Banana Gun 需要一定的流動性才能下單,與存放在其他類型的錢包中相比,資金的風險更高。
從Banana Gun 存款提取536 ETH 和SOL
透過機器人訂單轉移代幣的具體機制仍不得而知。最後一次與機器人相關的帳戶被盜發生在幾個小時前,機器人暫停期間沒有新的損失報告。有人猜測交易的來源是被駭客入侵的Telegram 帳戶。
選定的錢包中最多有536 個ETH 被盜,但該漏洞並未影響到更廣泛的用戶群。 Banana Gun 平均每天有5,072 名用戶,儘管它是DEX 流量和交易的最大生產者之一。該機器人擁有超過272K 個帳戶,這為資金上傳和狙擊提供了更廣泛的漏洞。
損失估計價值為190 萬美元。總損失還包括基於Solana 的資產,使駭客攻擊金額擴大到200 萬美元。用戶yannickcrypto.eth 發現有36 名用戶被盜,共536 ETH,SOL 上的一些資料也從機器人帳戶中被盜。
漏洞利用後,其中一個收件人地址只保留了26 ETH,而另一個地址則有62 ETH。第二個地址從另外兩個重度用戶那裡收到資金,從他們的錢包中取走了30 和32 ETH。駭客攻擊影響了DEX 的重度用戶,有傳言說還有更多帳戶被盜。
Banana Gun 機器人駭客的已知地址之一竊取了另外兩個巨額錢包。 | 來源:Nansen
香蕉槍漏洞之後,社群媒體上又出現了其他陷阱,聲稱有工具可以恢復硬幣。將錢包連接到這些服務可能會擴大損害。
香蕉槍在NEIRO 代幣熱潮中停滯
就像Banana Gun 被阻止一樣,該機器人的交易量也可能影響NEIRO 市場熱潮。截至9 月19 日,NEIRO 的搶購和交易嘗試佔最大。
Banana Gun 機器人活動的43% 以上指向NEIRO/WETH 交易對,17% 指向NEIRO/WETH 的另一個版本。在漏洞利用之前被攻擊的其他meme 代幣包括CATE、CATALORIAN 和KABOSU。
該機器人支援Uniswap 和Raydium 上最多1,000 個高度活躍的對。
Banana Gun 機器人還需要足夠的餘額來支付費用,因為其最活躍的網路是以太坊和Solana。一些強大的交易者已經支付了高達100 萬美元的費用。 Solana 賄賂是錢包的最大消耗,儘管這對於保證被納入下一個區塊是必要的。
–
Cryptopolitan 的報導由Hristina Vasileva 撰寫。
資訊來源:由0x資訊編譯自CRYPTOPOLITAN。版權歸作者Hristina Vasileva所有,未經許可,不得轉載