Екипът, който стои зад Solareum, приложение за търговия в Telegram за купуване и продаване на токени, базирани на Solana, в популярната платформа за съобщения, обяви, че ще го закрие, след като беше свързан с експлойт, при който миналата седмица от портфейлите на потребителите бяха източени SOL на стойност 523 000 долара.
Експлойтът за източване на портфейла, който според оценките е засегнал над 300 потребители на Solana, се появи в края на миналата седмица. Първоначално някои потребители смятаха, че популярният бот за търговия в Telegram BONKbot е отговорен по някакъв начин за изтичането на частните ключове на потребителите.
Екипът, който стои зад мемори монетата BONK, обаче отрече, че техният бот в Telegram е имал пропуск в сигурността и заяви, че всички потребители на BONKbot, засегнати от експлойта, преди това са експортирали частните си ключове, за да ги използват в други приложения.
След това в отговор в туитър в петък Solareum заяви, че „има [може да има] вероятност да сме били експлоатирани“.
„С дълбоко чувство на съжаление обявяваме закриването на проекта Solareum“, написа впоследствие екипът в Telegram в събота. „За съжаление, поради комбинация от недостатъчни средства, развиващи се пазарни тенденции и неотдавнашен пробив в сигурността на нашите системи, се оказваме принудени да вземем това трудно решение.“
„През последните месеци положихме целенасочени усилия, за да осигурим допълнително финансиране, да се адаптираме към пазарните промени и да укрепим нашите мерки за сигурност“, добавиха те. „Въпреки тези усилия, неотдавнашният пробив в сигурността компрометира целостта на нашите системи и вече не можем да гарантираме сигурността на нашите потребители поради липсата на средства.“
Екипът на Solareum заяви, че ще се свърже с властите в опит да замрази всички откраднати криптоактиви, ако те бъдат изпратени на централизирани борси. Екипът обаче не каза нищо за компенсиране на засегнатите потребители по друг начин. TCN многократно се свърза със Solareum за коментар, но засега не е получил отговор.
Каналът на проекта в Telegram е пълен с потребители, които изискват отговори за експлойта, като някои от тях заплашват със съдебни действия, ако Solareum не обяви плановете си да ги компенсира.
☺0,1% от потребителите на BONKbot, които са експортирали своите ПК, са били засегнати. Нашият анализ категорично предполага, че експлойтът е възникнал от тези жертви, които са импортирали PK в конкретно приложение.
Данни до момента:
– общо жертви: 302
– жертви на BONKbot: 113
– keyExported from BONKbot: 113
–– BONKbot (@bonkbot_io) March 29, 2024
BONKbot е може би най-големият бот за търговия в Telegram на Солана, с над 270 000 заявени потребители, и първоначално беше основният заподозрян за голяма част от общността. Екипът на BONKbot бързо отрече връзката и сподели данните си относно очевидните жертви на експлойта за източване на портфейла.
Екипът обясни в Twitter, че експлойтът изглежда е свързан с „конкретно приложение“, в което някои потребители са експортирали частните си ключове, но не уточни кое приложение изглежда е в основата на проблема. В понеделник BONKbot потвърди пред TCN, че данните наистина сочат към Solareum.
„Работихме с общността по сигурността, за да триангулираме експлойта, и въпреки че жертвите са взаимодействали с редица приложения и портфейли, досега точката на абсолютна корелация е била жертвите, които са импортирали своите [частни ключове] в Solareum“, заяви екипът на BONKbot.
„Анализът ни в огромната си част насочваше към това преди съобщението на Solareum, но без да имаме достъп до тяхната кодова база или логове, анализът ни винаги ще остане вероятностен, а не детерминистичен“, добавиха те. „Освен това все още не е ясно дали става въпрос за външен пробив или за вътрешно източване. Затова избягваме да посочваме с пръст публично – това не е наша работа.“
