A equipe por trás do Solareum, um aplicativo de negociação do Telegram para comprar e vender tokens baseados em Solana na popular plataforma de mensagens, anunciou que seria encerrado após estar vinculado a um exploit que viu cerca de US $ 523.000 em SOL drenados das carteiras dos usuários na semana passada.
O exploit de drenagem de carteiras, que se estima ter afetado mais de 300 utilizadores de Solana, ocorreu no final da semana passada. Inicialmente, alguns usuários acreditavam que o popular bot de negociação do Telegram, BONKbot, era de alguma forma responsável pelo vazamento das chaves privadas dos usuários.
No entanto, a equipe por trás da moeda meme BONK negou que seu bot do Telegram tivesse um lapso de segurança e disse que qualquer usuário do BONKbot afetado pela exploração havia exportado anteriormente suas chaves privadas para usar em outros aplicativos.
Solareum então disse em uma resposta ao tweet na sexta-feira que “pode haver uma chance de termos sido explorados”.
“É com um profundo sentimento de pesar que anunciamos o encerramento do projeto Solareum”, escreveu a equipe no Telegram no sábado. “Infelizmente, devido a uma combinação de fundos insuficientes, tendências de mercado em evolução e uma recente violação de segurança em nossos sistemas, nos vemos compelidos a tomar essa difícil decisão. “
Nos últimos meses, fizemos esforços concertados para garantir fundos adicionais, adaptarmo-nos às mudanças do mercado e fortalecer as nossas medidas de segurança”, acrescentaram. “Apesar destes esforços, a recente violação de segurança comprometeu a integridade dos nossos sistemas e já não podemos garantir a segurança dos nossos utilizadores devido à falta de fundos.”
A equipe de Solareum disse que entraria em contato com as autoridades na tentativa de congelar quaisquer ativos criptográficos roubados, caso fossem enviados para trocas centralizadas. No entanto, a equipe não disse nada sobre como compensar os usuários afetados. A TCN entrou em contato com Solareum várias vezes para comentar, mas ainda não recebeu uma resposta.
O canal Telegram do projeto está cheio de usuários exigindo respostas sobre o exploit, com alguns ameaçando ações legais se Solareum não anunciar planos para compensá-los.
☺0,1% dos utilizadores do BONKbot que exportaram o seu PK foram afectados. A nossa análise sugere fortemente que a exploração ocorreu a partir das vítimas que importaram PKs para uma aplicação específica.
Dados até agora:
– total de vítimas: 302
– Vítimas do BONKbot: 113
– keyExported from BONKbot: 113
– total SOL…– BONKbot (@bonkbot_io) março 29, 2024
BONKbot é indiscutivelmente o maior bot de negociação do Telegram no Solana, com mais de 270.000 utilizadores declarados, e foi inicialmente o principal suspeito para grande parte da comunidade. A equipe do BONKbot rapidamente negou a conexão e compartilhou seus dados sobre as vítimas aparentes do exploit de drenagem de carteiras.
A equipa explicou no Twitter que a exploração parecia estar ligada a uma “aplicação específica” para a qual alguns utilizadores tinham exportado as suas chaves privadas, mas não esclareceu qual a aplicação que parecia estar no centro do problema. Na segunda-feira, o BONKbot confirmou ao TCN que os dados apontavam de facto para o Solareum.
“Temos trabalhado com a comunidade de segurança para triangular a exploração e, embora as vítimas tenham interagido com uma série de aplicativos e carteiras, o ponto de correlação absoluta até agora tem sido as vítimas importando suas [chaves privadas] para Solareum”, disse a equipe BONKbot.
“Nossa análise apontou esmagadoramente para isso antes do anúncio de Solareum, mas sem ter acesso à sua base de código ou logs, nossa análise sempre permanecerá probabilística, não determinística”, acrescentaram. “Além disso, ainda não é claro se se trata de uma violação externa ou de uma fuga interna. Por isso, evitámos apontar o dedo em público – não é esse o nosso objetivo. “
