Het team achter Solareum, een Telegram-handelsapp voor het kopen en verkopen van op Solana gebaseerde tokens op het populaire berichtenplatform, kondigde aan dat het zou sluiten nadat het in verband werd gebracht met een exploit waardoor vorige week ongeveer $523.000 aan SOL uit de portemonnee van gebruikers werd gehaald.
De exploit, die naar schatting meer dan 300 Solana-gebruikers heeft getroffen, vond eind vorige week plaats. Aanvankelijk dachten sommige gebruikers dat de populaire Telegram trading bot BONKbot verantwoordelijk was voor het lekken van de privésleutels van gebruikers.
Het team achter de BONK meme munt ontkende echter dat hun Telegram bot een beveiligingslek had en zei dat alle BONKbot gebruikers die getroffen waren door de exploit eerder hun privésleutels hadden geëxporteerd om te gebruiken in andere apps.
Solareum zei vervolgens in een tweetreactie op vrijdag dat “er [een kans kan zijn] dat we zijn uitgebuit.”
“Het is met een diep gevoel van spijt dat we de sluiting van het Solareum-project aankondigen,” schreef het team vervolgens op Telegram op zaterdag. “Helaas zijn we door een combinatie van onvoldoende fondsen, veranderende markttrends en een recent beveiligingslek in onze systemen genoodzaakt deze moeilijke beslissing te nemen.”
In de afgelopen maanden hebben we ons grote inspanningen getroost om extra fondsen te werven, ons aan te passen aan veranderingen in de markt en onze beveiligingsmaatregelen te versterken”, voegde de organisatie eraan toe. “Ondanks deze inspanningen heeft het recente beveiligingslek de integriteit van onze systemen aangetast en kunnen we de veiligheid van onze gebruikers niet langer garanderen vanwege het gebrek aan fondsen.”
Het team van Solareum zei dat ze contact zouden opnemen met de autoriteiten in een poging om gestolen crypto-activa te bevriezen, mochten deze naar gecentraliseerde exchanges worden gestuurd. Het team zei echter niets over het op een andere manier compenseren van getroffen gebruikers. TCN heeft meerdere malen contact opgenomen met Solareum voor commentaar, maar heeft nog geen reactie ontvangen.
Het Telegram-kanaal van het project staat vol met gebruikers die antwoorden eisen over de exploit, waarbij sommigen dreigen met juridische stappen als Solareum geen plannen bekendmaakt om hen te compenseren.
☺0,1% van de BONKbot gebruikers die hun PK hebben geëxporteerd zijn getroffen. Onze analyse suggereert sterk dat de exploit is veroorzaakt door slachtoffers die PK’s importeerden in een specifieke applicatie.
Gegevens tot nu toe:
– totaal aantal slachtoffers: 302
– BONKbot slachtoffers: 113
– sleutel geëxporteerd van BONKbot: 113
– totaal SOL…– BONKbot (@bonkbot_io) Maart 29, 2024
BONKbot is aantoonbaar de grootste Telegram trading bot op Solana, met meer dan 270.000 geclaimde gebruikers, en was aanvankelijk de hoofdverdachte voor een groot deel van de gemeenschap. Het BONKbot-team ontkende de connectie snel en deelde zijn gegevens over slachtoffers van de exploit die de portemonnee leeghaalde.
Het team legde op Twitter uit dat de exploit gekoppeld leek te zijn aan een “specifieke applicatie” waarin sommige gebruikers hun privésleutels hadden geëxporteerd, maar het verduidelijkte niet welke applicatie de kern van het probleem vormde. Maandag bevestigde BONKbot aan TCN dat de gegevens inderdaad naar Solareum wezen.
“We hebben samengewerkt met de beveiligingsgemeenschap om de exploit te trianguleren, en hoewel slachtoffers interactie hadden met een reeks apps en wallets, was het punt van absolute correlatie tot nu toe slachtoffers die hun [private sleutels] importeerden in Solareum,” zei het BONKbot team.
“Onze analyse wees hier overduidelijk op vóór de aankondiging van Solareum, maar zonder toegang tot hun codebase of logs, zal onze analyse altijd probabilistisch blijven, niet deterministisch,” voegden ze eraan toe. “Bovendien is het nog steeds onduidelijk of het een externe inbreuk was of een interne aftap. Daarom hebben we vermeden om in het openbaar met vingers te wijzen – dat is niet onze zaak.”
