香蕉槍團隊並沒有聲稱自己有任何漏洞。在針對個人錢包進行攻擊後,該機器人被阻止接受調查。
該團隊在調查該問題後宣布,Banana Gun 機器人的後端沒有漏洞。問題可能與機器人的前端有關,並且某些傳輸可能具有手動元素。只有有限數量的錢包受到影響。
機器人狀況更新
如今,一些香蕉槍用戶的錢包遭遇了未經授權的轉帳。第一次事件發生後不久,我們立即關閉了機器人並開始認真檢查我們的後端。
我們已經確認我們的後端不是...
- 香蕉槍 (@BananaGunBot) 2024 年 9 月 19 日
「我們已經確認我們的後端沒有受到損害。路由器和資料庫都經過徹底檢查,只有極少數用戶(不到 10 名)受到影響。此外,傳輸似乎是手動執行的, 」該團隊在 X 上宣布。
Banana Gun 機器人將保持離線狀態,直到找到漏洞利用的確切原因。由於該機器人是透過 Telegram 使用的,因此有些人使用聊天應用程式來搜尋漏洞。眾所周知,Telegram 會傳播惡意管道和虛假代幣交易。但是,在 Telegram 上啟動後,使用該機器人需要使用者採取行動。
該漏洞發生之際,Banana Gun 正在開放基於網路的版本註冊,並在沒有發布 Appstore 的情況下發布了預告片。
消息傳出後,BANANA 代幣立即從 43 美元暴跌至 40.34 美元。當機器人離線時,代幣可能仍處於壓力之下。 Banana Gun 是最活躍的機器人,其狙擊 meme 代幣和 DEX 資產的一生累計交易量為67 億美元。
建議所有錢包連接到機器人的機器人用戶停止所有交易操作並將資產轉移到新錢包。香蕉槍需要一定的流動性才能下單,資金比儲存在其他類型錢包中的風險更大。
從 Banana Gun 存款提取 536 ETH 和 SOL
透過基於機器人的訂單轉移代幣的確切機制仍然未知。最後一個連接到該機器人的帳戶是在幾個小時前,在機器人暫停期間沒有新的洩漏報告。據推測,交易的來源是來自被盜的 Telegram 帳戶。
從選定的錢包中提取了多達 536 ETH,該漏洞並未影響更廣泛的用戶群。 Banana Gun 平均每天有 5,072 位用戶,儘管它是最大的 DEX 流量和交易生產者之一。該機器人擁有超過 272,000 個帳戶,為狙擊提供了更廣泛的上傳資金漏洞。
損失估計值為 190 萬美元。總損失還包括基於 Solana 的驢子,使駭客攻擊損失擴大到 200 萬美元。用戶 yannickcrypto.eth 發現 36 個受感染用戶,總共 536 個 ETH 被盜,SOL 上的一些資料也從機器人帳戶中流失。
漏洞利用後,其中一個接收位址僅持有26 ETH ,而另一個位址則持有62 ETH 。第二個地址從另外兩個高級用戶那裡收到了資金,耗盡了他們錢包中的 30 和 32 ETH。這次駭客攻擊襲擊了 DEX 的大量用戶,據傳其他帳戶已被耗盡。
香蕉槍漏洞發生後,社群媒體上出現了更多陷阱,聲稱有硬幣回收工具。將錢包與此類服務關聯可能會擴大損失。
香蕉槍在 NEIRO 代幣熱潮期間崩潰
就像香蕉槍被停止一樣,機器人數量也會影響 NEIRO 市場的狂熱。截至 9 月 19 日,NEIRO 的狙擊嘗試和交易份額最大。
超過43%的 Banana Gun機器人活動針對 NEIRO/WETH 交易對,17% 的活動針對 NEIRO/WETH 的另一個版本。在漏洞利用之前被剪掉的其他迷因標記包括 CATE、CATALORIAN 和 KABOSU。
該機器人在 Uniswap 和 Raydium 上支援多達1,000 個高度活躍的貨幣對。
Banana Gun 機器人還需要足夠的佣金餘額,因為其最活躍的網路是以太坊和 Solana。一些能源交易商支付的佣金高達 100 萬美元。 Solana 的賄賂是最大的錢包損失,儘管這是確保納入下一個區塊所必需的。
–
克里斯蒂娜·瓦西列娃 (Hristina Vasileva) 的加密都市報告文學。