Một số báo cáo của cộng đồng cho thấy rằng ví được kết nối với bot TelegramSúng bắn chuối đã bị xâm phạm và một số người dùng báo cáo bị mất tiền.
"Chúng tôi đang điều tra vấn đề. Bot hiện đang ngoại tuyến", nhóm Banana Gun tuyên bố trong một tin nhắn được ghim trên kênh Telegram chính thức của họ.
Theo một thành viên cộng đồng, yannickcrypto.eth, người đã đăng trên X, "Có vẻ như đã có 36 nạn nhân, với gần 563 ETH (1,4 triệu đô la) bị đánh cắp 'cho đến nay' trên mạng chính. Tuy nhiên, tôi không nói rằng Banana Gun đã bị hack—không có đủ nạn nhân."
Trong bản cập nhật trên X vào thứ năm, Banana Gun xác nhận rằng một số người dùng đã gặp phải "chuyển tiền trái phép" từ ví của họ, khiến nhóm phải đưa bot ngoại tuyến. Tuy nhiên, họ nhấn mạnh rằng hệ thống phụ trợ của họ không bị xâm phạm.
"Chỉ có một số lượng rất nhỏ người dùng (dưới 10 người) bị ảnh hưởng", dự án làm rõ. "Ngoài ra, việc chuyển giao có vẻ như đã được thực hiện thủ công, khiến chúng tôi tin rằng sự cố có thể bắt nguồn từ lỗ hổng bảo mật ở giao diện người dùng".
Trong khi nhóm Banana Gun tiếp tục điều tra nguyên nhân gốc rễ, họ đã giữ bot Telegram ngoại tuyến và đang tích cực tìm kiếm bất kỳ thông tin nào có thể hỗ trợ cho cuộc điều tra của họ.
Sau tin tức về vụ hack, giá của BANANA đã chịu một cú sốc lớn với mức giảm 8% trong giờ đầu tiên. Mã thông báo hiện đang giao dịch ở mức khoảng 39,90 đô la.
Vụ hack Banana Gun Bot đã kết thúc?
Theo Hakan Unal, nhà khoa học blockchain cấp cao tại Cyvers, mặc dù thiếu thông tin, cuộc tấn công không chỉ ra lỗ hổng hợp đồng thông minh rộng hơn. Ông nói với Cointelegraph:
"Theo điều tra của chúng tôi cho đến nay, có vẻ như đây không phải là một vụ khai thác hợp đồng. Có thể là một số tiền nhỏ đang bị rút khỏi người dùng của họ."
Với số lượng nạn nhân bị ảnh hưởng, một số người suy đoán rằng tin tặc không xâm nhập được toàn bộ bot giao dịch mà chỉ xâm nhập vào một số tài khoản riêng lẻ.
Vụ tấn công xảy ra chỉ hai tuần sau khi ứng dụng lừa đảo tiền điện tử khét tiếng Angel Drainer tái xuất với phiên bản mới và cải tiến đã triển khai hàng trăm ứng dụng độc hại.
Nhưng vẫn chưa rõ liệu Angel Drainer có phải là người chỉ đạo vụ hack bot Banana Gun hay không.
Banana Gun là gì?
Banana Gun vận hành một bot giao dịch dựa trên Telegram cho phép người dùng thực hiện các giao dịch trên chuỗi và theo dõi các đợt ra mắt token sắp tới.
Đây không phải là thách thức đầu tiên mà dự án phải đối mặt. Tháng 9 năm ngoái, một đợt ra mắt token chia sẻ doanh thu Banana đã bị hỏng do lỗi trong hợp đồng thông minh của nó.
Theo bảng điều khiển Dune Analytics, nền tảng này là một công ty hàng đầu trong ngành, tạo điều kiện cho khối lượng giao dịch hơn 6 tỷ đô la trên gần 272.000 người dùng.
Bất chấp sự phổ biến của nó, lỗ hổng bảo mật gần đây đã làm dấy lên cuộc tranh luận về tính an toàn khi sử dụng các công cụ giao dịch tự động trong ngành tiền điện tử.
Weatherly
