Solareum是一款Telegram交易应用,用于在流行的消息平台上买卖基于Solana的代币。
据估计,上周末发生的钱包被盗事件影响了 300 多名 Solana 用户。起初,一些用户认为,流行的 Telegram 交易机器人 BONKbot 是泄露用户私钥的罪魁祸首。
然而,BONK 纪念币背后的团队否认他们的 Telegram 机器人存在安全漏洞,并表示受漏洞影响的任何 BONKbot 用户之前都已将私钥导出到其他应用程序中使用。
Solareum 随后在周五的推特回应中表示,”我们[可能]有被利用的可能”。
“我们深感遗憾地宣布关闭 Solareum 项目,”该团队随后于周六在 Telegram 上写道。”不幸的是,由于资金不足、市场趋势不断变化以及最近我们系统的安全漏洞,我们发现自己不得不做出这个艰难的决定。”
“在过去的几个月里,我们齐心协力,争取更多的资金,适应市场变化,强化安全措施,”他们补充道。”尽管我们做出了这些努力,但最近发生的安全漏洞损害了我们系统的完整性,由于缺乏资金,我们无法再保证用户的安全。
Solareum的团队表示,如果被盗的加密货币资产被发送到集中式交易所,他们将联系当局,试图冻结这些资产。不过,该团队并未提及对受影响用户的其他补偿。TCN 曾多次联系 Solareum 征求意见,但截至目前尚未收到回复。
该项目 Telegram 频道上有很多用户要求得到有关漏洞的答案,一些用户威胁说,如果 Solareum 不宣布补偿计划,他们将采取法律行动。
☺0.1%导出PK的BONKbot用户受到影响。我们的分析强烈表明,该漏洞是那些将 PK 导入特定应用程序的受害者所为。
到目前为止的数据
– 受害者总数 302
– BONKbot 受害者:113
– 从 BONKbot 导出的密钥:113
– 总 SOL…– BONKbot (@bonkbot_io) March 29, 2024
BONKbot 可以说是索拉纳上最大的 Telegram 交易机器人,拥有超过 27 万声称用户,最初是社区中许多人的头号嫌疑人。BONKbot 团队很快否认了这一联系,并分享了有关钱包耗尽漏洞明显受害者的数据。
该团队在 Twitter 上解释说,该漏洞似乎与一个 “特定的应用程序 “有关,一些用户将其私钥导出到了该应用程序中,但该团队没有说明问题的核心似乎是哪个应用程序。周一,BONKbot 向 TCN 证实,数据确实指向 Solareum。
“我们一直在与安全社区合作,对漏洞进行三角测量,虽然受害者与一系列应用程序和钱包进行了交互,但到目前为止,绝对相关的点是受害者将他们的[私钥]导入了Solareum,”BONKbot团队说。
“他们补充说:”在 Solareum 发布公告之前,我们的分析就已经明确指出了这一点,但由于无法访问他们的代码库或日志,我们的分析始终是概率性的,而非确定性的。”此外,目前还不清楚是外部漏洞还是内部泄密。因此,我们避免在公开场合指责他人,这不是我们的工作。
