Il team che sta dietro a Solareum, un’applicazione di trading su Telegram per la compravendita di token basati su Solana sulla popolare piattaforma di messaggistica, ha annunciato la sua chiusura dopo essere stato legato a un exploit che ha visto circa 523.000 dollari di SOL prosciugati dai portafogli degli utenti la scorsa settimana.
L’exploit, che si stima abbia colpito più di 300 utenti di Solana, si è verificato alla fine della scorsa settimana. Inizialmente, alcuni utenti hanno creduto che il popolare bot di trading di Telegram BONKbot fosse in qualche modo responsabile della fuga delle chiavi private degli utenti.
Tuttavia, il team dietro la moneta meme BONK ha negato che il loro bot di Telegram abbia avuto una falla nella sicurezza e ha affermato che tutti gli utenti di BONKbot colpiti dall’exploit avevano precedentemente esportato le loro chiavi private per utilizzarle in altre app.
In un tweet di risposta di venerdì, Solareum ha poi affermato che “è possibile che siamo stati sfruttati”.
“È con profondo rammarico che annunciamo la chiusura del progetto Solareum”, ha scritto il team su Telegram sabato. “Purtroppo, a causa di una combinazione di fondi insufficienti, tendenze di mercato in evoluzione e una recente violazione della sicurezza dei nostri sistemi, ci troviamo costretti a prendere questa difficile decisione. “
“Negli ultimi mesi, abbiamo compiuto sforzi concertati per garantire ulteriori finanziamenti, adattarci ai cambiamenti del mercato e rafforzare le nostre misure di sicurezza”, hanno aggiunto. “Nonostante questi sforzi, la recente violazione della sicurezza ha compromesso l’integrità dei nostri sistemi e non possiamo più garantire la sicurezza dei nostri utenti a causa della mancanza di fondi”.
Il team di Solareum ha dichiarato che contatterà le autorità nel tentativo di congelare i beni in criptovaluta rubati, qualora venissero inviati alle borse centralizzate. Tuttavia, il team non ha parlato di risarcimenti per gli utenti colpiti. TCN ha contattato Solareum più volte per un commento, ma non ha ancora ricevuto una risposta.
Il canale Telegram del progetto è pieno di utenti che chiedono risposte sull’exploit e alcuni minacciano azioni legali se Solareum non annuncia piani di risarcimento.
☺0,1% degli utenti di BONKbot che hanno esportato il loro PK sono stati colpiti. La nostra analisi suggerisce fortemente che l’exploit si è verificato a causa delle vittime che hanno importato i PK in un’applicazione specifica.
Dati finora:
– vittime totali: 302
– vittime di BONKbot: 113
– chiavi esportate da BONKbot: 113
– totale SOL…– BONKbot (@bonkbot_io) 29 marzo 2024
BONKbot è probabilmente il più grande bot di trading su Telegram di Solana, con oltre 270.000 utenti dichiarati, e inizialmente era il principale sospettato da gran parte della comunità. Il team di BONKbot ha rapidamente negato il collegamento e ha condiviso i dati relativi alle vittime apparenti dell’exploit che prosciuga il portafoglio.
Il team ha spiegato su Twitter che l’exploit sembrava essere legato a una “specifica applicazione” in cui alcuni utenti avevano esportato le loro chiavi private, ma non ha chiarito quale app fosse al centro del problema. Lunedì, BONKbot ha confermato a TCN che i dati erano effettivamente riconducibili a Solareum.
“Abbiamo lavorato con la comunità della sicurezza per triangolare l’exploit e, sebbene le vittime abbiano interagito con una serie di app e portafogli, il punto di correlazione assoluta è stato finora l’importazione delle loro [chiavi private] in Solareum”, ha dichiarato il team di BONKbot.
“La nostra analisi indicava in modo preponderante questo aspetto prima dell’annuncio di Solareum, ma senza avere accesso alla loro base di codice o ai registri, la nostra analisi rimarrà sempre probabilistica, non deterministica”, hanno aggiunto. “Inoltre, non è ancora chiaro se si sia trattato di una violazione esterna o di una fuga interna. Per questo motivo abbiamo evitato di puntare il dito in pubblico: non è il nostro mestiere. “
