Пользователи Telegram-ботов BONKbot и Solareum потеряли из-за взломов $520 000

Торговый Telegram-бот BONKbot в сети Solana предположительно подвергся хакерской атаке, в результате которой пользователи лишились около $208 000.

#CertiKInsight 🚨

We are seeing reports that @bonkbot_io users have lost funds in a possible private key leak.

Problem may lie in users exporting private keys

Based on reports, it appears that at least ~$208k has been stolen pic.twitter.com/JD91fBZNLI

— CertiK Alert (@CertiKAlert) March 29, 2024

Аналитики CertiK обратили внимание на множественные сообщения о потерях и допустили вероятную утечку закрытых ключей. 

Точная причина эксплойта остается неизвестной. Представители BONKbot и другие пользователи указывают на разных виновников. 

Согласно заявлению разработчиков Telegram-бота, проблема возникла из-за того, что пользователи экспортировали свои закрытые ключи, которые затем скомпрометировали в другом приложении.

TLDR: BONKbot is SAFE, as always, and exporting your private key itself did NOT put you at risk. There has been an exploit with another Solana app.

More than half of the ~300 victims were non-BONKbot wallets.

The BONKbot users affected had imported their private key into a…

— BONKbot (@bonkbot_io) March 29, 2024

«BONKbot по-прежнему безопасен, а сам экспорт закрытого ключа не подвергает вас риску. Замечена уязвимость в другом Solana-приложении. Более половины из примерно 300 жертв были кошельками, не принадлежащими BONKbot», — говорится в посте. 

При этом не экспортировавшие ключи трейдеры также сообщили о потерях. 

My bonkbot wallet got drained. And, contrary to what the devs claim, my wallet was not linked to any other app (except sol-incinerator). The private key was only exported to Phantom.
If you want to help me a little bit to get back on track:… pic.twitter.com/ywxWFZ6TX9

— marc611 | TheYoloDAO (@marctheyolo) March 29, 2024

«Мой кошелек BONKbot опустошен. Вопреки утверждениям разработчиков, мой кошелек не был связан ни с каким другим приложением (кроме sol-incinerator). Закрытый ключ был экспортирован только в Phantom», — заявил marc611.

В BONKbot возложили вину на «конкретное приложение», а некоторые указали на Solareum — другого Telegram-бота на базе Solana. 

Представители последнего отрицают какие-либо уязвимости и утверждают, что эксплойт может иметь более масштабный характер и повлиять на других ботов и децентрализованные приложения.

solareum devs confirm they are closing the project

Full message in next tweet pic.twitter.com/xqHtgxVfwG

— king.sol (@DeFiAzog) March 30, 2024

Они предположили, что хакеры могли украсть токены доступа к Telegram-боту, получив контроль над содержащей закрытые ключи историей сообщений. Ущерб оценили примерно в $310 000.

Спустя несколько дней после инцидента Solareum объявил о закрытии. Разработчики сослались на «недостаточность средств, развивающиеся рыночные тенденции и недавнее нарушение безопасности». 

Команда бота уже связалась с правоохранителями в попытке заморозить украденные средства, если они попадут на централизованные биржи.

Ситуация вызвала путаницу в сообществе, поскольку не до конца ясна природа уязвимости. Число затронутых пользователей также остается неизвестным: BONKbot утверждает, что пострадало только 0,1% их трейдеров, в то время как некоторые пользователи допустили гораздо большие значения. 

Баны в чате BONKbot за высказывание опасений еще сильнее уменьшили доверие к таким заявлениям.

Hey @bonkbot_io is this how you deal with real situations? when your clients loses hundreds of thousands. Your admin team literally kicking everyone speaking up. And you tell us this is safe continue to use it?

You fucking scammers I will take you down myself pic.twitter.com/JCKlGrbmal

— shrek (@ShrekCrypto_) March 29, 2024

«Эй, BONKbot, вот как вы поступаете в реальных ситуациях, когда ваши клиенты теряют сотни тысяч? Ваша команда администраторов буквально кикает всех, кто высказывается. И вы говорите нам, что все безопасно, и предлагаете дальше пользоваться [ботом]? Вы ***ые мошенники, я вас сам закрою», — написал недовольный трейдер. 

Напомним, по данным PeckShield, в марте криптопроекты потеряли в результате взломов активы стоимостью $187 млн. Показатель сократился на 48% по сравнению с предыдущим месяцем. 

Согласно исследованию Immunefi, за первый квартал в результате мошенничества и хакерских атак ущерб индустрии достиг $336 млн. На 100% убытки связаны с сектором DeFi.