Das Team von Banana Gun behauptete, es gebe keine Schwachstelle auf ihrer Seite. Nach einem Exploit gegen einzelne Wallets wurde der Bot zur Untersuchung eingefroren.
Der Banana Gun-Bot weist keine Schwachstellen im Backend auf, gab das Team nach der Untersuchung des Problems bekannt. Das Problem könnte im Frontend des Bots liegen und einige der Überweisungen könnten manuell erfolgen. Betroffen waren nur wenige Wallets.
UPDATE ZUR BOT-SITUATION
Heute kam es bei einigen Banana Gun-Nutzern zu nicht autorisierten Überweisungen aus ihren Wallets. Unmittelbar nach dem ersten Vorfall schalteten wir den Bot sofort ab und begannen, unser Backend sorgfältig zu überprüfen.
Wir haben bestätigt, dass unser Back-End nicht…
— Bananenpistole 🍌🔫 (@BananaGunBot) 19. September 2024
„Wir haben bestätigt, dass unser Backend nicht kompromittiert ist. Sowohl der Router als auch die Datenbank wurden gründlich überprüft und nur eine sehr kleine Anzahl von Benutzern (weniger als 10) war betroffen. Darüber hinaus scheinen die Übertragungen manuell ausgeführt worden zu sein.” angekündigt das Team auf X.
Der Banana Gun-Bot bleibt offline, bis der genaue Grund für die Exploits gefunden ist. Da der Bot über Telegram verwendet wird, suchen manche mit der Chat-App nach der Schwachstelle. Telegram ist dafür bekannt, bösartige Kanäle und gefälschte Token-Deals zu verbreiten. Die Verwendung des Bots erfordert nach der Aktivierung auf Telegram immer noch Maßnahmen seitens des Benutzers.
Der Exploit geschah genau zu dem Zeitpunkt, als Banana Gun die Registrierung für ein webbasiert Version und veröffentlichte einen Teaser für einen Appstore-Start ohne
Unmittelbar nach der Nachricht stürzte der BANANA-Token von 43 $ auf 40,34 $ ab. Der Token könnte unter Druck bleiben, während der Bot offline ist. Banana Gun ist der aktivste Bot mit einem über die gesamte Lebensdauer angesammelten Volumen von 6,7 Milliarden US-Dollar beim Snipen von Meme-Token und DEX-Assets.
Allen Bot-Benutzern, deren Wallets mit dem Bot verknüpft sind, wird empfohlen, den gesamten Handel einzustellen und die Vermögenswerte in ein neues Wallet zu übertragen. Banana Gun erfordert eine gewisse Liquidität, um die Aufträge auszuführen, und die Gelder unterliegen einem höheren Risiko als bei der Aufbewahrung in anderen Arten von Wallets.
536 ETH und SOL aus Banana Gun-Lagerstätten entnommen
Der genaue Mechanismus der Token-Übertragung über eine botbasierte Bestellung ist noch unbekannt. Die letzten mit dem Bot verbundenen Konten wurden vor einigen Stunden geleert, und während der Pause des Bots gab es keine neuen Berichte über Verluste. Es gibt Hypothesen, dass die Transaktionen von gehackten Telegram-Konten stammten.
Bis zu 536 ETH wurden aus den ausgewählten Wallets abgezogen, und der Exploit hatte keine Auswirkungen auf die breitere Benutzerbasis. Banana Gun hat durchschnittlich 5.072 Benutzer täglich, ist jedoch einer der größten Produzenten von DEX-Verkehr und -Transaktionen. Der Bot verfügt über mehr als 272.000 Konten, wodurch hochgeladene Gelder anfälliger für Sniping werden.
Der geschätzte Wert der Verluste liegt bei 1,9 Millionen Dollar. Die Gesamtverluste umfassten auch Solana-basierte Vermögenswerte, wodurch sich der Hack auf 2 Millionen Dollar beläuft. Der Benutzer yannickcrypto.eth fand 36 kompromittierte Benutzer, insgesamt wurden 536 ETH gestohlen, wobei auch einige Daten zu SOL aus Bot-Konten abgezogen wurden.
Nach dem Exploit blieb eine der Empfängeradressen nur 26 ETHwährend die andere Adresse enthält 62 ETH. Die zweite Adresse erhielt Gelder von zwei anderen Power-Usern, die ihre Wallets um 30 bzw. 32 ETH leerräumten. Die Hacks betrafen DEX-Intensivnutzer und es gibt Gerüchte, dass weitere Konten leergeräumt wurden.
Nach dem Banana Gun-Exploit tauchten weitere Social-Media-Fallen auf, die angeblich Tools zur Wiedererlangung von Coins enthielten. Das Verbinden von Wallets mit diesen Diensten kann den Schaden vergrößern.
Banana Gun kam während des NEIRO-Token-Wahns zum Stillstand
So wie Banana Gun gestoppt wurde, können die Umsätze des Bots auch den NEIRO-Marktwahn beeinflussen. Am 19. September hatte NEIRO den größten Anteil an versuchten Snipes und Trades.
Mehr als 43 % der Banana Gun-Bot-Aktivität richtete sich gegen das Handelspaar NEIRO/WETH und 17 % gegen eine andere Version von NEIRO/WETH. Andere Meme-Token, die vor dem Exploit ausspioniert wurden, waren CATE, CATALORIAN und KABOSU.
Der Bot unterstützt bis zu 1.000 hochaktive Paare auf Uniswap und Raydium.
Der Banana Gun-Bot benötigt außerdem ein ausreichendes Guthaben für Gebühren, da seine aktivsten Netzwerke Ethereum und Solana sind. Einige der Stromhändler haben Gebühren von über 1 Mio. USD gezahlt. Bestechungsgelder bei Solana sind die größte Belastung für die Geldbörsen, obwohl dies für die garantierte Aufnahme in den nächsten Block erforderlich ist.
–
Kryptopolitische Berichterstattung von Hristina Vasileva.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
