Una serie de ataques devastadores de billeteras solana durante el último día puede estar vinculado a los robots comerciales de Telegram, aunque el equipo detrás del más destacado, BONKbot, niega que el exploit esté vinculado a su aplicación.
Numerosos informes sobre el vaciado de SOL de las billeteras Solana aparecieron en las últimas horas en Twitter, y algunos usuarios señalaron con el dedo a BONKbot, una aplicación popular del equipo detrás del Moneda meme Solana BONK que permite comprar y vender tokens basados en Solana a través de la aplicación de mensajería Telegram.
Viernes temprano, BONKbot negó los reclamoslo que sugiere que cualquier usuario afectado que haya usado previamente el bot de Telegram probablemente haya exportado sus claves privadas y las haya usado en otras aplicaciones.
“BONKbot es SEGURO, ¡pero se activan vulnerabilidades en otras partes del ecosistema!” escribió el equipo en Twitter. “Nuestros registros muestran que cada cuenta de usuario que se drena exportó previamente sus claves privadas. También se están agotando carteras que no son BONKbot. Los usuarios de BONKbot que no exportaron sus claves están SEGUROS”.
<0,1% de los usuarios de BONKbot que exportaron su PK se vieron afectados. Nuestro análisis sugiere firmemente que el exploit se produjo cuando las víctimas importaron PK a una aplicación específica.
Datos hasta el momento:
– víctimas totales: 302
– Víctimas de BONKbot: 113
– claveExportado desde BONKbot: 113
– SOL total…-BONKbot (@bonkbot_io) 29 de marzo de 2024
El viernes por la tarde, el equipo compartió una actualización diciendo que hasta ahora ha rastreado a un total de 302 víctimas del robo de billeteras, con alrededor de 2.808 SOL robados, o alrededor de $ 523.000 al precio actual. BONKbot afirma que 113 de esas víctimas habían utilizado previamente su bot, pero que todas habían exportado sus claves privadas (PK) para usarlas en otros lugares.
“Nuestro análisis sugiere firmemente que el exploit se produjo cuando las víctimas importaron PK a una aplicación específica”, tuiteó BONKbot. Sin embargo, el equipo no reveló la supuesta solicitud en cuestión. Descifrar Solicitó una aclaración pero no recibió una respuesta de inmediato.
Quizás haya una posibilidad de que nos exploten.
— Solareum (@SolareumProject) 29 de marzo de 2024
Según el análisis de BONKbot, la víctima más grande perdió poco más de 500 SOL en el ataque, o alrededor de 93.000 dólares.
Hay una especulación desenfrenada en Twitter de que un robot comercial de Telegram competidor, Solareum, podría estar vinculado a la posible filtración de claves privadas. En una respuesta de tweet, el equipo reconocido a un usuario de Twitter que “allí [may be] oportunidad que fuimos aprovechados”, sin embargo el equipo de Solareum también se puso a la defensiva y dijo que en realidad fueron víctimas.
“Hasta que podamos confirmar que realmente somos explotados, lo anunciaremos públicamente. De lo contrario, es sólo un escenario posible”, escribieron. “También hay otras billeteras explotadas que nunca generaron billeteras a través de nuestro bot ni importaron sus PK a nuestro bot”.
Descifrar Se comunicó con Solareum para hacer comentarios, pero no recibió una respuesta de inmediato.
Editado por Ryan Ozawa.