Tým stojící za aplikací Solareum, která slouží k nákupu a prodeji tokenů založených na Solaně na populární platformě pro zasílání zpráv, oznámil, že ji uzavře poté, co byla spojena se zneužitím, při kterém bylo minulý týden z peněženek uživatelů odčerpáno SOL v hodnotě přibližně 523 000 dolarů.
Ke zneužití peněženky, které podle odhadů postihlo více než 300 uživatelů Solany, došlo koncem minulého týdne. Zpočátku se někteří uživatelé domnívali, že za únik soukromých klíčů uživatelů je nějakým způsobem zodpovědný populární obchodní bot Telegramu BONKbot.
Tým stojící za meme mincí BONK však popřel, že by jejich bot Telegramu měl bezpečnostní chybu, a uvedl, že všichni uživatelé BONKbotu, které exploit zasáhl, předtím exportovali své soukromé klíče, aby je mohli použít v jiných aplikacích.
Společnost Solareum pak v páteční reakci na Twitteru uvedla, že „je [možná] šance, že jsme byli zneužiti“.
„S hlubokou lítostí oznamujeme ukončení projektu Solareum,“ napsal následně tým v sobotu na Telegramu. „Bohužel, kvůli kombinaci nedostatečných finančních prostředků, vyvíjejících se tržních trendů a nedávného narušení bezpečnosti našich systémů jsme nuceni učinit toto obtížné rozhodnutí.“
„V uplynulých měsících jsme vyvinuli společné úsilí, abychom zajistili další finanční prostředky, přizpůsobili se změnám na trhu a posílili naše bezpečnostní opatření,“ dodali. „Navzdory těmto snahám nedávné narušení bezpečnosti ohrozilo integritu našich systémů a kvůli nedostatku finančních prostředků již nemůžeme zajistit bezpečnost našich uživatelů.“
Tým společnosti Solareum uvedl, že se obrátí na úřady ve snaze zmrazit veškerá ukradená kryptografická aktiva, pokud by byla odeslána na centralizované burzy. Tým však neřekl nic o tom, že by postižené uživatele jinak odškodnil. TCN několikrát oslovila společnost Solareum s žádostí o komentář, ale zatím neobdržela odpověď.
Kanál projektu na Telegramu je plný uživatelů, kteří se dožadují odpovědí ohledně exploitu, přičemž někteří z nich vyhrožují právními kroky, pokud Solareum neoznámí plány na jejich odškodnění.
☺0,1 % uživatelů BONKbotu, kteří exportovali své PK, bylo postiženo. Naše analýza silně naznačuje, že ke zneužití došlo ze strany těchto obětí, které importovaly PK do konkrétní aplikace.
Dosavadní údaje: V roce 2017 bylo na základě analýzy provedené v roce 2017 zjištěno, že se jedná o tzv:
– Celkový počet obětí: 302
– Počet obětí aplikace BONKbot: 113
– keyExportováno z BONKbot: 113
–– BONKbot (@bonkbot_io) March 29 2024
BONKbot je pravděpodobně největším obchodním botem Telegramu na Solaně s více než 270 000 deklarovanými uživateli a zpočátku byl pro velkou část komunity hlavním podezřelým. Tým BONKbot tuto souvislost rychle popřel a sdílel své údaje týkající se zjevných obětí exploitu, který vyčerpal peněženku.
Tým na Twitteru vysvětlil, že exploit byl zřejmě spojen s „konkrétní aplikací“, do které někteří uživatelé exportovali své soukromé klíče, ale neobjasnil, která aplikace se zdá být jádrem problému. V pondělí BONKbot potvrdil TCN, že údaje skutečně ukazují na Solareum.
„Spolupracovali jsme s bezpečnostní komunitou na triangulaci exploitu, a přestože oběti komunikovaly s řadou aplikací a peněženek, bodem absolutní korelace byly zatím oběti, které importovaly své [soukromé klíče] do Solareum,“ uvedl tým BONKbot.
„Naše analýza na to v drtivé většině ukazovala ještě před oznámením společnosti Solareum, ale bez přístupu k jejich kódové základně nebo logům zůstane naše analýza vždy pravděpodobnostní, nikoli deterministická,“ dodali. „Navíc stále není jasné, zda se jednalo o externí narušení nebo interní odtok. Proto jsme se vyhnuli veřejnému ukazování prstem – to není naše věc.“
