Drenan $523.000 de Billeteras de Usuarios de Solana; BONKbot Niega Vínculos

Cientos de usuarios de Solana vieron cómo sus billeteras han sido drenadas, y muchos señalan a los bots de trading en Telegram por una filtración de claves privadas.

Por Andrew Hayward

3 min lectura

Una serie de ataques de drenaje de billeteras en Solana podrían estar relacionados con bots de trading de Telegram, aunque el equipo detrás del más prominente—BONKbot—niega que la explotación esté vinculada a su aplicación.

Ayer, surgieron numerosas quejas en Twitter sobre billeteras de Solana que fueron vaciadas. Algunos usuarios han señalado como culpable a BONKbot, una aplicación popular desarrollada por el equipo detrás de la moneda meme de Solana BONK, que facilita la compra y venta de tokens basados en Solana a través de la aplicación de mensajería Telegram.

En la mañana del viernes, BONKbot negó las afirmaciones, sugiriendo que cualquier usuario afectado que hubiera utilizado previamente el bot de Telegram probablemente había exportado sus claves privadas y las había utilizado en otras aplicaciones.

“¡BONKbot es SEGURO! ¡Pero hay exploits que se están activando en otras partes del ecosistema!” escribió el equipo en Twitter. “Nuestros registros muestran que cada cuenta de usuario que está siendo drenado ha exportado previamente sus claves privadas. También hay billeteras no relacionadas con BONKbot que están siendo drenadas. Los usuarios de BONKbot que no exportaron sus claves están SEGUROS.”

El viernes por la tarde, el equipo compartió una actualización diciendo que hasta ahora ha rastreado un total de 302 víctimas del drenador de billeteras, con alrededor de 2.808 SOL robados, o aproximadamente $523,000 al precio actual. BONKbot afirma que 113 de esas víctimas habían utilizado previamente su bot, pero que todas habían exportado sus claves privadas (PKs) para usarlas en otro lugar.

"Nuestro análisis sugiere fuertemente que la explotación ocurrió cuando esas víctimas importaron PKs en una aplicación específica", tuiteó BONKbot. Sin embargo, el equipo no reveló la supuesta aplicación en cuestión. Decrypt se comunicó para obtener aclaraciones, pero no recibió una respuesta inmediata.

Según un análisis de BONKbot, la mayor víctima individual perdió poco más de 500 SOL en el ataque, o alrededor de $93.000.

Hay una especulación desenfrenada en Twitter de que un bot de trading de Telegram competidor, Solareum, podría estar vinculado a la posible filtración de claves privadas. En una respuesta en un tuit, el equipo reconoció a un usuario de Twitter que dijo "podría haber una posibilidad de que fuimos explotados", sin embargo, el equipo de Solareum también pasó a la defensiva y dijo que en realidad fueron víctimas.

“Hasta que podamos confirmar que realmente hemos sido explotados, entonces lo anunciaremos públicamente. De lo contrario, es solo un escenario posible”, escribieron. “También hay otras billeteras explotadas que nunca generaron billeteras a través de nuestro bot o importaron sus claves privadas a nuestro bot.”

Decrypt contactó a Solareum para hacer comentarios, pero no recibió una respuesta de inmediato.

Editado por Ryan Ozawa.

Get crypto news straight to your inbox--

sign up for the Decrypt Daily below. (It’s free).

Noticias recomendados