En Resumen
- Surgieron quejas en Twitter sobre billeteras de Solana vaciadas, vinculadas a bots de trading de Telegram.
- El equipo detrás de BONKbot niega responsabilidad, sugiriendo que los usuarios afectados exportaron sus claves privadas.
- Hasta el momento, se han identificado 302 víctimas de los ataques de drenaje de billeteras, con alrededor de 2.808 SOL robados.
Una serie de ataques de drenaje de billeteras en Solana podrían estar relacionados con bots de trading de Telegram, aunque el equipo detrás del más prominente—BONKbot—niega que la explotación esté vinculada a su aplicación.
Ayer, surgieron numerosas quejas en Twitter sobre billeteras de Solana que fueron vaciadas. Algunos usuarios han señalado como culpable a BONKbot, una aplicación popular desarrollada por el equipo detrás de la moneda meme de Solana BONK, que facilita la compra y venta de tokens basados en Solana a través de la aplicación de mensajería Telegram.
En la mañana del viernes, BONKbot negó las afirmaciones, sugiriendo que cualquier usuario afectado que hubiera utilizado previamente el bot de Telegram probablemente había exportado sus claves privadas y las había utilizado en otras aplicaciones.
“¡BONKbot es SEGURO! ¡Pero hay exploits que se están activando en otras partes del ecosistema!” escribió el equipo en Twitter. “Nuestros registros muestran que cada cuenta de usuario que está siendo drenado ha exportado previamente sus claves privadas. También hay billeteras no relacionadas con BONKbot que están siendo drenadas. Los usuarios de BONKbot que no exportaron sus claves están SEGUROS.”
<0.1% of BONKbot users who've exported their PK were affected. Our analysis strongly suggests the exploit occurred from those victims importing PKs into a specific application.
Data so far:
- total victims: 302
- BONKbot victims: 113
- keyExported from BONKbot: 113
- total SOL…— BONKbot (@bonkbot_io) March 29, 2024
El viernes por la tarde, el equipo compartió una actualización diciendo que hasta ahora ha rastreado un total de 302 víctimas del drenador de billeteras, con alrededor de 2.808 SOL robados, o aproximadamente $523,000 al precio actual. BONKbot afirma que 113 de esas víctimas habían utilizado previamente su bot, pero que todas habían exportado sus claves privadas (PKs) para usarlas en otro lugar.
"Nuestro análisis sugiere fuertemente que la explotación ocurrió cuando esas víctimas importaron PKs en una aplicación específica", tuiteó BONKbot. Sin embargo, el equipo no reveló la supuesta aplicación en cuestión. Decrypt se comunicó para obtener aclaraciones, pero no recibió una respuesta inmediata.
There maybe a chance we got exploited.
— Solareum (@SolareumProject) March 29, 2024
Según un análisis de BONKbot, la mayor víctima individual perdió poco más de 500 SOL en el ataque, o alrededor de $93.000.
Hay una especulación desenfrenada en Twitter de que un bot de trading de Telegram competidor, Solareum, podría estar vinculado a la posible filtración de claves privadas. En una respuesta en un tuit, el equipo reconoció a un usuario de Twitter que dijo "podría haber una posibilidad de que fuimos explotados", sin embargo, el equipo de Solareum también pasó a la defensiva y dijo que en realidad fueron víctimas.
“Hasta que podamos confirmar que realmente hemos sido explotados, entonces lo anunciaremos públicamente. De lo contrario, es solo un escenario posible”, escribieron. “También hay otras billeteras explotadas que nunca generaron billeteras a través de nuestro bot o importaron sus claves privadas a nuestro bot.”
Decrypt contactó a Solareum para hacer comentarios, pero no recibió una respuesta de inmediato.
Editado por Ryan Ozawa.