decrypt.co
El equipo detrás de Solareum, una aplicación de trading de Telegram para comprar y vender tokens basados en Solana en la popular plataforma de mensajería, anunció que cerraría después de estar vinculado a una vulnerabilidad que resultó en el robo de $523.000 en SOL de las billeteras de los usuarios la semana pasada.
La vulnerabilidad que permitió el drenado de las billeteras, que afectó a más de 300 usuarios de Solana, ocurrió a finales de la semana pasada. Inicialmente, algunos usuarios creían que el popular bot de trading de Telegram, BONKbot, era de alguna manera responsable de filtrar las claves privadas de los usuarios.
Sin embargo, el equipo detrás de la criptomoneda meme BONK negó que su bot de Telegram haya tenido una falla de seguridad y dijo que cualquier usuario de BONKbot afectado por la vulnerabilidad había exportado previamente sus claves privadas para usar en otras aplicaciones.
Luego, Solareum mencionó en una respuesta en un tuit el viernes que "podría haber una posibilidad de que hayamos sido explotados".
"Es con un profundo sentido de pesar que anunciamos el cierre del proyecto Solareum", escribió posteriormente el equipo en Telegram el sábado. "Desafortunadamente, debido a una combinación de fondos insuficientes, tendencias del mercado en evolución y una reciente brecha de seguridad en nuestros sistemas, nos vemos obligados a tomar esta difícil decisión".
"Durante los últimos meses, hemos realizado esfuerzos concertados para asegurar financiamiento adicional, adaptarnos a los cambios del mercado y fortalecer nuestras medidas de seguridad", agregaron. "A pesar de estos esfuerzos, la reciente violación de seguridad ha comprometido la integridad de nuestros sistemas y ya no podemos garantizar la seguridad de nuestros usuarios debido a la falta de fondos".
El equipo de Solareum dijo que se pondrían en contacto con las autoridades en un intento de congelar cualquier activo de criptomonedas robado en caso de que se envíen a exchanges centralizados. Sin embargo, el equipo no mencionó nada sobre compensar de otra manera a los usuarios afectados. Decrypt se comunicó con Solareum en varias ocasiones para hacer comentarios, pero aún no ha recibido respuesta.
El canal de Telegram del proyecto está lleno de usuarios que exigen respuestas sobre la explotación, algunos amenazando con emprender acciones legales si Solareum no anuncia planes para compensarlos.
<0.1% of BONKbot users who've exported their PK were affected. Our analysis strongly suggests the exploit occurred from those victims importing PKs into a specific application.
Data so far:
- total victims: 302
- BONKbot victims: 113
- keyExported from BONKbot: 113
- total SOL…— BONKbot (@bonkbot_io) March 29, 2024
BONKbot es posiblemente el bot de trading de Telegram más grande en Solana, con más de 270.000 usuarios, y fue inicialmente el principal sospechoso para gran parte de la comunidad. El equipo de BONKbot negó rápidamente la conexión y compartió sus datos sobre las aparentes víctimas del exploit que vaciaba la billetera.
El equipo explicó en Twitter que la explotación parecía estar vinculada a una "aplicación específica" en la que algunos usuarios habían exportado sus claves privadas, pero no aclaró qué aplicación parecía estar en el centro del problema. El lunes, BONKbot confirmó a Decrypt que los datos apuntaban efectivamente a Solareum.
“Hemos estado trabajando con la comunidad de seguridad para triangular la explotación, y aunque las víctimas han interactuado con una variedad de aplicaciones y billeteras, el punto de correlación absoluta hasta ahora ha sido que las víctimas importaron sus [claves privadas] en Solareum,” dijo el equipo de BONKbot.
"Nuestro análisis apuntaba abrumadoramente a esto antes del anuncio de Solareum, pero sin tener acceso a su código base o registros, nuestro análisis siempre será probabilístico, no determinista", agregaron. "Además, aún no está claro si fue una violación externa o una fuga interna. Por lo tanto, hemos evitado señalar con el dedo en público, eso no es asunto nuestro."
Editado por Ryan Ozawa.