El equipo detrás de Solareum, una aplicación de Telegram para la compra y venta de tokens basados en Solana en la popular plataforma de mensajería, anunció que cerraría después de estar vinculado a un exploit que vio unos 523.000 dólares de SOL drenados de las carteras de los usuarios la semana pasada.
El ataque, que se estima afectó a más de 300 usuarios de Solana, se produjo a finales de la semana pasada. Inicialmente, algunos usuarios creyeron que el popular bot de Telegram BONKbot era el responsable de la filtración de las claves privadas de los usuarios.
Sin embargo, el equipo detrás de la moneda meme BONK negó que su bot de Telegram tuviera un fallo de seguridad y dijo que cualquier usuario de BONKbot afectado por el exploit había exportado previamente sus claves privadas para utilizarlas en otras aplicaciones.
Solareum dijo entonces en un tweet de respuesta el viernes que «hay [puede haber] una posibilidad de que hayamos sido explotados».
«Con profundo pesar anunciamos el cierre del proyecto Solareum», escribió posteriormente el equipo en Telegram el sábado. «Desafortunadamente, debido a una combinación de fondos insuficientes, la evolución de las tendencias del mercado y una reciente brecha de seguridad en nuestros sistemas, nos vemos obligados a tomar esta difícil decisión. «
«En los últimos meses, hemos realizado esfuerzos concertados para conseguir financiación adicional, adaptarnos a los cambios del mercado y reforzar nuestras medidas de seguridad», añadieron. «A pesar de estos esfuerzos, la reciente brecha de seguridad ha comprometido la integridad de nuestros sistemas, y ya no podemos garantizar la seguridad de nuestros usuarios debido a la falta de fondos».
El equipo de Solareum dijo que se pondría en contacto con las autoridades en un intento de congelar cualquier criptoactivo robado en caso de que se enviara a intercambios centralizados. Sin embargo, el equipo no dijo nada sobre compensar de otra manera a los usuarios afectados. TCN se ha puesto en contacto con Solareum en varias ocasiones para solicitar comentarios, pero aún no ha recibido respuesta.
El canal de Telegram del proyecto está lleno de usuarios que exigen respuestas sobre el exploit, y algunos amenazan con emprender acciones legales si Solareum no anuncia planes para compensarles.
El 0,1% de los usuarios de BONKbot que exportaron su PK se vieron afectados. Nuestro análisis sugiere fuertemente que el exploit se produjo a partir de aquellas víctimas que importaron PKs a una aplicación específica.
Datos hasta el momento:
– total de víctimas: 302
– víctimas de BONKbot: 113
– keyExported de BONKbot: 113
– total SOL…– BONKbot (@bonkbot_io) 29 de marzo de 2024
BONKbot es posiblemente el mayor bot de Telegram en Solana, con más de 270.000 usuarios declarados, y fue inicialmente el principal sospechoso para gran parte de la comunidad. El equipo de BONKbot negó rápidamente la conexión y compartió sus datos sobre las aparentes víctimas del exploit.
El equipo explicó en Twitter que el exploit parecía estar vinculado a una «aplicación específica» en la que algunos usuarios habían exportado sus claves privadas, pero no aclaró qué aplicación parecía estar en el centro del problema. El lunes, BONKbot confirmó a TCN que los datos apuntaban efectivamente a Solareum.
Hemos estado trabajando con la comunidad de seguridad para triangular el exploit, y aunque las víctimas han interactuado con una serie de aplicaciones y monederos, el punto de correlación absoluta hasta ahora han sido las víctimas que importan sus [claves privadas] en Solareum», dijo el equipo BONKbot.
«Nuestro análisis apuntaba abrumadoramente a esto antes del anuncio de Solareum, pero sin tener acceso a su código base o registros, nuestro análisis siempre seguirá siendo probabilístico, no determinista», añadieron. «Además, aún no está claro si se trata de una brecha externa o de una fuga interna. Por eso hemos evitado señalar a nadie en público, porque no es asunto nuestro».
