Una serie de ataques de drenaje de billeteras en Solana durante el último día puede estar vinculada a bots comerciales de Telegram, aunque el equipo detrás del más destacado, BONKbot, niega que el exploit esté vinculado a su aplicación.

En las últimas horas aparecieron numerosos informes de que las billeteras de Solana se vaciaron de su SOL en Twitter, y algunos usuarios señalaron con el dedo a BONKbot, una popular aplicación del equipo detrás de la moneda meme de Solana BONK que permite comprar y vender tokens basados en Solana a través de la aplicación de mensajería Telegram.

A primera hora del viernes, BONKbot negó las afirmaciones, sugiriendo que los usuarios afectados que habían utilizado previamente el bot de Telegram probablemente habían exportado sus claves privadas y las habían utilizado en otras aplicaciones.

«BONKbot es SEGURO, ¡pero hay exploits que se activan en otras partes del ecosistema!», escribió el equipo en Twitter. «Nuestros registros muestran que todas las cuentas de usuario que se están vaciando han exportado previamente sus claves privadas. También hay billeteras que no son de BONKbot que se están vaciando. Los usuarios de BONKbot que no exportaron sus claves están SEGUROS».

El viernes por la tarde, el equipo compartió una actualización que dice que ha rastreado un total de 302 víctimas del drenaje de billeteras hasta ahora, con alrededor de 2,808 SOL robados, o alrededor de $523,000 dólares al precio actual. BONKbot afirma que 113 de esas víctimas habían utilizado previamente su bot, pero que todas ellas habían exportado sus claves privadas (PK) para su uso en otros lugares.

«Nuestro análisis sugiere fuertemente que el exploit se produjo cuando esas víctimas importaron PK a una aplicación específica», tuiteó BONKbot. Sin embargo, el equipo no reveló la supuesta aplicación en cuestión. Decrypt se puso en contacto con Decrypt para obtener una aclaración, pero no recibió una respuesta inmediata.

Según el análisis de BONKbot, la víctima más grande perdió poco más de 500 SOL en el ataque, o alrededor de $93,000 dólares.

Hay una especulación desenfrenada en Twitter de que un bot comercial de Telegram competidor, Solareum, podría estar vinculado a la posible filtración de claves privadas. En una respuesta a un tuit, el equipo reconoció a un usuario de Twitter que «puede haber una posibilidad de que nos vulneraran», sin embargo, el equipo de Solareum también se puso a la defensiva y dijo que en realidad eran víctimas.

«Hasta que podamos confirmar que realmente estamos siendo vulnerados, lo anunciaremos públicamente. De lo contrario, es solo un escenario posible», escribieron. «También hay otras billeteras vulneradas que nunca han generado billeteras a través de nuestro bot o importado sus PK a nuestro bot».

Decrypt se puso en contacto con Solareum para obtener comentarios, pero no recibió una respuesta inmediata.

Pagina Original:

Solana User Wallets Drained of $523K as BONKbot Team Denies Link