52telegram.com讯:Solareum 是一款 Telegram 交易应用程序,用于在流行的消息平台上买卖基于Solana的代币,该应用程序背后的团队宣布,该应用程序因上周价值约 523,000 美元的 SOL 从用户钱包中被盗的漏洞而关闭。此次钱包耗尽漏洞发生在上周晚些时候,估计已影响了 300 多名 Solana 用户。最初,一些用户认为流行的 Telegram 交易机器人 BONKbot 在某种程度上泄露了用户的私钥。然而,BONK meme 硬币背后的团队否认他们的 Telegram 机器人存在安全漏洞,并表示任何受该漏洞影响的 BONKbot 用户之前都已导出其私钥以在其他应用程序中使用。Solareum 随后在周五的推文回应中表示,“我们可能有被利用的机会。”广告“我们怀着深深的遗憾宣布关闭 Solareum 项目,”该团队随后于周六在 Telegram 上写道。 “不幸的是,由于资金不足、市场趋势不断变化以及我们系统最近发生的安全漏洞,我们发现自己被迫做出这个艰难的决定。”
BONKbot 团队否认链接,Solana 用户钱包被掏空 52.3 万美元
过去一天针对 Solana 的一系列钱包耗尽攻击可能与 Telegram 交易机器人有关,尽管最著名的攻击(BONKbot)背后的团队否认该漏洞与他们的应用程序有关。过去几个小时,Twitter 上出现了大量有关 Solana 钱包的 SOL 被清空的报道,一些用户将矛头指向 BONKbot,这是 Solana 模因币 BONK 背后团队开发的一款流行应用程序,可以买卖基于 Solana 的代币通过消息传递…消息技术
他们补充说:“在过去的几个月里,我们齐心协力争取更多资金,适应市场变化,并加强我们的安全措施。” “尽管做出了这些努力,但最近的安全漏洞已经损害了我们系统的完整性,由于缺乏资金,我们无法再保证用户的安全。”Solareum 的团队表示,如果任何被盗的加密资产被送往集中交易所,他们将联系当局,试图冻结这些资产。然而,该团队并未透露如何以其他方式补偿受影响的用户。Decrypt多次联系 Solareum 征求意见,但目前尚未收到回复。该项目的 Telegram 频道挤满了要求获得有关该漏洞的答案的用户,如果 Solareum 不宣布补偿计划,一些用户就会威胁采取法律行动。
BONKbot 可以说是 Solana 上最大的 Telegram 交易机器人,拥有超过 270,000 名声称的用户,并且最初是大多数社区的主要嫌疑人。 BONKbot 团队很快否认了这一连接,并分享了有关钱包耗尽漏洞的明显受害者的数据。该团队在 Twitter 上解释说,该漏洞似乎与一些用户将私钥导出到的“特定应用程序”相关,但没有澄清哪个应用程序似乎是问题的核心。周一,BONKbot 向Decrypt证实,该数据确实指向 Solareum。
“我们一直在与安全社区合作,对漏洞利用进行三角测量,虽然受害者已经与一系列应用程序和钱包进行了交互,但到目前为止,绝对相关的点是受害者将他们的[私钥]导入到 Solareum,”BONKbot团队说。“在 Solareum 宣布之前,我们的分析绝大多数都指出了这一点,但如果无法访问他们的代码库或日志,我们的分析将始终保持概率性,而不是确定性,”他们补充道。 “此外,目前还不清楚这是外部漏洞还是内部泄漏。因此,我们避免在公共场合指责——这不关我们的事。”