Das Team hinter Solareum, einer Telegram-Handels-App für den Kauf und Verkauf von Solana-basierten Token auf der beliebten Messaging-Plattform, kündigte an, dass es seinen Betrieb einstellen wird, nachdem es mit einem Exploit in Verbindung gebracht wurde, bei dem letzte Woche SOL im Wert von 523.000 Dollar aus den Wallets der Nutzer abgezogen wurde.
Die Sicherheitslücke, von der schätzungsweise mehr als 300 Solana-Nutzer betroffen waren, trat Ende letzter Woche auf. Zunächst glaubten einige Nutzer, dass der beliebte Telegram-Handelsbot BONKbot irgendwie für das Entweichen der privaten Schlüssel der Nutzer verantwortlich war.
Das Team hinter der Meme-Münze BONK bestritt jedoch, dass ihr Telegram-Bot eine Sicherheitslücke hatte und sagte, dass alle BONKbot-Nutzer, die von dem Exploit betroffen waren, ihre privaten Schlüssel zuvor exportiert hatten, um sie in anderen Anwendungen zu verwenden.
Solareum sagte daraufhin in einem Antwort-Tweet am Freitag, dass „es eine Chance gibt, dass wir ausgenutzt wurden“.
„Mit tiefem Bedauern geben wir die Schließung des Solareum-Projekts bekannt“, schrieb das Team daraufhin am Samstag auf Telegram. „Leider sehen wir uns aufgrund einer Kombination aus unzureichenden finanziellen Mitteln, sich entwickelnden Markttrends und einer kürzlichen Sicherheitsverletzung in unseren Systemen gezwungen, diese schwierige Entscheidung zu treffen. „
In den vergangenen Monaten haben wir uns intensiv bemüht, zusätzliche Finanzmittel zu beschaffen, uns an Marktveränderungen anzupassen und unsere Sicherheitsmaßnahmen zu verstärken“, heißt es weiter. „Trotz dieser Bemühungen hat der jüngste Sicherheitsverstoß die Integrität unserer Systeme beeinträchtigt, und wir können die Sicherheit unserer Nutzer aufgrund fehlender Mittel nicht mehr gewährleisten.“
Das Team von Solareum sagte, dass es sich mit den Behörden in Verbindung setzen würde, um gestohlene Krypto-Vermögenswerte einzufrieren, falls sie an zentralisierte Börsen gesendet werden. Das Team sagte jedoch nichts über eine anderweitige Entschädigung der betroffenen Nutzer. TCN hat Solareum mehrmals um einen Kommentar gebeten, aber bisher noch keine Antwort erhalten.
Der Telegram-Kanal des Projekts ist voll von Nutzern, die Antworten über den Exploit fordern, wobei einige mit rechtlichen Schritten drohen, falls Solareum keine Pläne zur Entschädigung bekannt gibt.
☺0,1% der BONKbot-Nutzer, die ihre PK exportiert haben, waren betroffen. Unsere Analyse deutet stark darauf hin, dass der Exploit von jenen Opfern ausging, die PKs in eine bestimmte Anwendung importierten.
Bisherige Daten:
– Opfer insgesamt: 302
– BONKbot-Opfer: 113
– keyExportiert von BONKbot: 113
– gesamt SOL…– BONKbot (@bonkbot_io) März 29, 2024
BONKbot ist wohl der größte Telegram-Handelsbot auf Solana, mit über 270.000 behaupteten Nutzern, und war zunächst der Hauptverdächtige für einen Großteil der Community. Das BONKbot-Team hat die Verbindung schnell dementiert und seine Daten zu den offensichtlichen Opfern des Exploits, der die Geldbörse leert, veröffentlicht.
Das Team erklärte auf Twitter, dass der Exploit mit einer bestimmten Anwendung“ verbunden zu sein scheint, in die einige Nutzer ihre privaten Schlüssel exportiert hatten, aber es stellte nicht klar, welche Anwendung der Kern des Problems war. Am Montag bestätigte BONKbot gegenüber TCN, dass die Daten in der Tat auf Solareum hinwiesen:
Wir haben mit der Sicherheits-Community zusammengearbeitet, um den Exploit zu triangulieren, und während die Opfer mit einer Reihe von Apps und Wallets interagiert haben, war der Punkt der absoluten Korrelation bisher, dass die Opfer ihre [privaten Schlüssel] in Solareum importierten“, sagte das BONKbot-Team.
„Unsere Analyse wies bereits vor der Ankündigung von Solareum mit überwältigender Mehrheit darauf hin, aber ohne Zugang zu ihrer Codebasis oder ihren Protokollen wird unsere Analyse immer probabilistisch bleiben, nicht deterministisch“, fügten sie hinzu. „Außerdem ist immer noch unklar, ob es sich um einen externen Verstoß oder einen internen Abfluss handelt. Daher haben wir es vermieden, in der Öffentlichkeit mit dem Finger auf andere zu zeigen – das ist nicht unsere Sache.“
