Пользователи Telegram-ботов BONKbot и Solareum потеряли из-за взломов $520 000

hack_b-min (1)
hack_b-min (1)

Торговый Telegram-бот BONKbot в сети Solana предположительно подвергся хакерской атаке, в результате которой пользователи лишились около $208 000.

Аналитики CertiK обратили внимание на множественные сообщения о потерях и допустили вероятную утечку закрытых ключей. 

Точная причина эксплойта остается неизвестной. Представители BONKbot и другие пользователи указывают на разных виновников. 

Согласно заявлению разработчиков Telegram-бота, проблема возникла из-за того, что пользователи экспортировали свои закрытые ключи, которые затем скомпрометировали в другом приложении.

«BONKbot по-прежнему безопасен, а сам экспорт закрытого ключа не подвергает вас риску. Замечена уязвимость в другом Solana-приложении. Более половины из примерно 300 жертв были кошельками, не принадлежащими BONKbot», — говорится в посте. 

При этом не экспортировавшие ключи трейдеры также сообщили о потерях. 

«Мой кошелек BONKbot опустошен. Вопреки утверждениям разработчиков, мой кошелек не был связан ни с каким другим приложением (кроме sol-incinerator). Закрытый ключ был экспортирован только в Phantom», — заявил marc611.

В BONKbot возложили вину на «конкретное приложение», а некоторые указали на Solareum — другого Telegram-бота на базе Solana. 

Представители последнего отрицают какие-либо уязвимости и утверждают, что эксплойт может иметь более масштабный характер и повлиять на других ботов и децентрализованные приложения.

Они предположили, что хакеры могли украсть токены доступа к Telegram-боту, получив контроль над содержащей закрытые ключи историей сообщений. Ущерб оценили примерно в $310 000.

Спустя несколько дней после инцидента Solareum объявил о закрытии. Разработчики сослались на «недостаточность средств, развивающиеся рыночные тенденции и недавнее нарушение безопасности». 

Команда бота уже связалась с правоохранителями в попытке заморозить украденные средства, если они попадут на централизованные биржи.

Ситуация вызвала путаницу в сообществе, поскольку не до конца ясна природа уязвимости. Число затронутых пользователей также остается неизвестным: BONKbot утверждает, что пострадало только 0,1% их трейдеров, в то время как некоторые пользователи допустили гораздо большие значения. 

Баны в чате BONKbot за высказывание опасений еще сильнее уменьшили доверие к таким заявлениям.

«Эй, BONKbot, вот как вы поступаете в реальных ситуациях, когда ваши клиенты теряют сотни тысяч? Ваша команда администраторов буквально кикает всех, кто высказывается. И вы говорите нам, что все безопасно, и предлагаете дальше пользоваться [ботом]? Вы ***ые мошенники, я вас сам закрою», — написал недовольный трейдер. 

Напомним, по данным PeckShield, в марте криптопроекты потеряли в результате взломов активы стоимостью $187 млн. Показатель сократился на 48% по сравнению с предыдущим месяцем. 

Согласно исследованию Immunefi, за первый квартал в результате мошенничества и хакерских атак ущерб индустрии достиг $336 млн. На 100% убытки связаны с сектором DeFi.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK