Команда, стоящая за Solareum, торговым приложением Telegram для покупки и продажи токенов Solana на популярной платформе обмена сообщениями, объявила о своем закрытии после того, как была связана с эксплойтом, в результате которого на прошлой неделе из кошельков пользователей было выведено около $523 000 SOL.
Эксплойт, который, по оценкам, затронул более 300 пользователей Solana, произошел в конце прошлой недели. Изначально некоторые пользователи считали, что за утечку приватных ключей пользователей каким-то образом ответственен популярный Telegram-бот BONKbot.
Однако команда, стоящая за мемом-монетой BONK, опровергла информацию о том, что их Telegram-бот допустил ошибку в безопасности, и заявила, что все пользователи BONKbot, пострадавшие от эксплойта, ранее экспортировали свои приватные ключи для использования в других приложениях.
В пятницу в ответном твите Solareum заявила, что «существует вероятность того, что мы подверглись эксплуатации».
«С глубоким чувством сожаления мы объявляем о закрытии проекта Solareum», — написала команда в Telegram в субботу. «К сожалению, из-за недостатка средств, развивающихся рыночных тенденций и недавнего нарушения безопасности наших систем мы вынуждены принять это трудное решение. «
«В течение последних месяцев мы предпринимали согласованные усилия по привлечению дополнительного финансирования, адаптации к изменениям на рынке и укреплению мер безопасности», — добавили они. «Несмотря на эти усилия, недавний взлом системы безопасности нарушил целостность наших систем, и мы больше не можем гарантировать безопасность наших пользователей из-за нехватки средств».
Команда Solareum заявила, что свяжется с властями в попытке заморозить любые украденные криптоактивы, если они будут направлены на централизованные биржи. Однако команда ничего не сказала о компенсации пострадавшим пользователям. TCN неоднократно обращался к Solareum за комментариями, но пока не получил ответа.
Telegram-канал проекта полон пользователей, требующих ответов об эксплойте, а некоторые из них угрожают судебными исками, если Solareum не объявит о планах по выплате компенсации.
☺0,1% пользователей BONKbot, которые экспортировали свои PK, были затронуты. Наш анализ позволяет предположить, что эксплойт произошел из-за того, что жертвы импортировали PK в определенное приложение.
Данные на данный момент:
— всего жертв: 302
— жертвы BONKbot: 113
— keyExported from BONKbot: 113
— Всего СОЛ…— BONKbot (@bonkbot_io) Март 29, 2024
BONKbot, пожалуй, самый крупный торговый бот Telegram на Solana, с более чем 270 000 заявленных пользователей, и изначально был главным подозреваемым для большей части сообщества. Команда BONKbot быстро опровергла эту связь и поделилась своими данными о предполагаемых жертвах эксплойта, истощающего кошельки.
Команда объяснила в Twitter, что эксплойт, по-видимому, связан с «конкретным приложением», в которое некоторые пользователи экспортировали свои приватные ключи, но не уточнила, какое именно приложение оказалось в центре проблемы. В понедельник BONKbot подтвердил TCN, что данные действительно указывают на Solareum.
«Мы работали с сообществом безопасности над триангуляцией эксплойта, и хотя жертвы взаимодействовали с целым рядом приложений и кошельков, точкой абсолютной корреляции до сих пор были жертвы, импортировавшие свои [приватные ключи] в Solareum», — заявила команда BONKbot.
«Наш анализ в подавляющем большинстве случаев указывал на это еще до объявления Solareum, но, не имея доступа к их кодовой базе или логам, наш анализ всегда будет оставаться вероятностным, а не детерминированным», — добавили они. «Кроме того, до сих пор неясно, было ли это внешнее нарушение или внутренний слив. Поэтому мы избегаем публично указывать пальцем — это не наше дело. «
