El equipo detrás de Solareum, una aplicación comercial de Telegram para comprar y vender tokens basados en Solana en la popular plataforma de mensajería, anunció que cerraría después de estar vinculada a un exploit que vio unos $523,000 dólares en SOL drenados de las billeteras de los usuarios la semana pasada.

El exploit de drenaje de billeteras, que se estima que afectó a más de 300 usuarios de Solana, ocurrió a fines de la semana pasada. Inicialmente, algunos usuarios creyeron que el popular bot comercial de Telegram BONKbot era de alguna manera responsable de filtrar las claves privadas de los usuarios.

Sin embargo, el equipo detrás de la moneda meme BONK negó que su bot de Telegram tuviera una falla de seguridad y dijo que los usuarios de BONKbot afectados por el exploit habían exportado previamente sus claves privadas para usarlas en otras aplicaciones.

Solareum dijo en un tuit el viernes que «puede haber una posibilidad de que nos exploten».

«Es con un profundo sentimiento de pesar que anunciamos el cierre del proyecto Solareum», escribió el equipo posteriormente en Telegram el sábado. «Desafortunadamente, debido a una combinación de fondos insuficientes, tendencias de mercado en evolución y una reciente violación de seguridad en nuestros sistemas, nos vemos obligados a tomar esta difícil decisión».

«En los últimos meses, hemos realizado esfuerzos concertados para asegurar fondos adicionales, adaptarnos a los cambios del mercado y fortalecer nuestras medidas de seguridad», agregaron. «A pesar de estos esfuerzos, la reciente brecha de seguridad ha comprometido la integridad de nuestros sistemas, y ya no podemos garantizar la seguridad de nuestros usuarios debido a la falta de fondos».

El equipo de Solareum dijo que se pondría en contacto con las autoridades en un intento de congelar cualquier criptoactivo robado en caso de que se enviara a exchanges centralizados. Sin embargo, el equipo no dijo nada sobre la posibilidad de compensar a los usuarios afectados. Decrypt se puso en contacto con Solareum varias veces para obtener comentarios, pero aún no ha recibido respuesta.

El canal de Telegram del proyecto está lleno de usuarios que exigen respuestas sobre el exploit, y algunos amenazan con emprender acciones legales si Solareum no anuncia planes para compensarlos.

BONKbot es posiblemente el mayor bot de trading de Telegram en Solana, con más de 270,000 usuarios reclamados, e inicialmente fue el principal sospechoso para gran parte de la comunidad. El equipo de BONKbot negó rápidamente la conexión y compartió sus datos sobre las aparentes víctimas del exploit de drenaje de billeteras.

El equipo explicó en Twitter que el exploit parecía estar vinculado a una «aplicación específica» a la que algunos usuarios habían exportado sus claves privadas, pero no aclaró qué aplicación parecía estar en el centro del problema. El lunes, BONKbot confirmó a Decrypt que los datos apuntaban a Solareum.

«Hemos estado trabajando con la comunidad de seguridad para triangular el exploit, y aunque las víctimas han interactuado con una variedad de aplicaciones y billeteras, el punto de correlación absoluta hasta ahora ha sido que las víctimas importan sus [claves privadas] a Solareum», dijo el equipo de BONKbot.

«Nuestro análisis apuntaba abrumadoramente a esto antes del anuncio de Solareum, pero sin tener acceso a su base de código o registros, nuestro análisis siempre seguirá siendo probabilístico, no determinista», agregaron. «Además, todavía no está claro si fue una brecha externa o un drenaje interno. Por lo tanto, hemos evitado señalar con el dedo en público, eso no es asunto nuestro».

Pagina Original:

Solana Telegram Trading Bot to Shut Down After Users Drained of $523K