Zespół stojący za Solareum, aplikacją handlową Telegram do kupowania i sprzedawania tokenów opartych na Solanie na popularnej platformie komunikacyjnej, ogłosił, że zostanie zamknięty po tym, jak został powiązany z exploitem, w wyniku którego w zeszłym tygodniu z portfeli użytkowników wydrenowano SOL o wartości około 523 000 USD.
Exploit drenujący portfele, który według szacunków dotknął ponad 300 użytkowników Solany, miał miejsce pod koniec ubiegłego tygodnia. Początkowo niektórzy użytkownicy uważali, że popularny bot handlowy Telegram BONKbot był w jakiś sposób odpowiedzialny za wyciek kluczy prywatnych użytkowników.
Jednak zespół stojący za monetą memową BONK zaprzeczył, że ich bot Telegram miał lukę w zabezpieczeniach i powiedział, że wszyscy użytkownicy BONKbot, na których miał wpływ exploit, wcześniej wyeksportowali swoje klucze prywatne do wykorzystania w innych aplikacjach.
Solareum powiedział następnie w piątek w odpowiedzi na tweeta, że „istnieje [może istnieć] szansa, że zostaliśmy wykorzystani”.
„Z głębokim żalem ogłaszamy zamknięcie projektu Solareum” – napisał następnie zespół na Telegramie w sobotę. „Niestety, ze względu na połączenie niewystarczających funduszy, zmieniających się trendów rynkowych i niedawnego naruszenia bezpieczeństwa naszych systemów, jesteśmy zmuszeni podjąć tę trudną decyzję.”
„W ciągu ostatnich miesięcy dołożyliśmy wszelkich starań, aby zapewnić dodatkowe fundusze, dostosować się do zmian rynkowych i wzmocnić nasze środki bezpieczeństwa” – dodali. „Pomimo tych wysiłków, niedawne naruszenie bezpieczeństwa zagroziło integralności naszych systemów i nie możemy już zapewnić bezpieczeństwa naszym użytkownikom z powodu braku funduszy”.
Zespół Solareum powiedział, że skontaktuje się z władzami w celu zamrożenia wszelkich skradzionych aktywów kryptograficznych, jeśli zostaną one wysłane na scentralizowane giełdy. Zespół nie wspomniał jednak nic o rekompensacie dla poszkodowanych użytkowników. TCN wielokrotnie kontaktował się z Solareum w celu uzyskania komentarza, ale jak dotąd nie otrzymał odpowiedzi.
Kanał Telegram projektu jest pełen użytkowników domagających się odpowiedzi na temat exploita, a niektórzy grożą podjęciem kroków prawnych, jeśli Solareum nie ogłosi planów ich zrekompensowania.
☺0,1% użytkowników BONKbota, którzy wyeksportowali swoje PK, zostało dotkniętych atakiem. Nasza analiza zdecydowanie sugeruje, że exploit wystąpił w przypadku ofiar importujących PK do określonej aplikacji.
Dotychczasowe dane:
– łączna liczba ofiar: 302
– Ofiary BONKbot: 113
– keyExported z BONKbot: 113
– całkowita liczba SOL…– BONKbot (@bonkbot_io) March 29, 2024
BONKbot jest prawdopodobnie największym botem handlowym Telegrama na Solanie, z ponad 270 000 zadeklarowanych użytkowników i początkowo był głównym podejrzanym dla większości społeczności. Zespół BONKbot szybko zaprzeczył powiązaniu i udostępnił swoje dane dotyczące pozornych ofiar exploita drenującego portfel.
Zespół wyjaśnił na Twitterze, że exploit wydaje się być powiązany z „konkretną aplikacją”, do której niektórzy użytkownicy wyeksportowali swoje klucze prywatne, ale nie wyjaśnił, która aplikacja wydaje się być sercem problemu. W poniedziałek BONKbot potwierdził TCN, że dane rzeczywiście wskazywały na Solareum.
„Współpracowaliśmy ze społecznością bezpieczeństwa w celu triangulacji exploita i chociaż ofiary wchodziły w interakcje z wieloma aplikacjami i portfelami, jak dotąd punktem absolutnej korelacji były ofiary importujące swoje [klucze prywatne] do Solareum” – powiedział zespół BONKbot.
„Nasza analiza w przeważającej mierze wskazywała na to przed ogłoszeniem Solareum, ale bez dostępu do ich bazy kodu lub dzienników, nasza analiza zawsze pozostanie probabilistyczna, a nie deterministyczna” – dodali. „Co więcej, nadal nie jest jasne, czy było to zewnętrzne naruszenie, czy wewnętrzny drenaż. Dlatego unikaliśmy publicznego wytykania palcami – to nie jest nasza sprawa.”
