Пользователи Telegram-ботов BONKbot и Solareum потеряли из-за взломов $520 000

Биржи на которых я торгую:

Торговый Telegram-бот BONKbot в сети Solana предположительно подвергся хакерской атаке, в результате которой пользователи лишились около $208 000.

Аналитики CertiK обратили внимание на множественные сообщения о потерях и допустили вероятную утечку закрытых ключей. 

Точная причина эксплойта остается неизвестной. Представители BONKbot и другие пользователи указывают на разных виновников. 

Согласно заявлению разработчиков Telegram-бота, проблема возникла из-за того, что пользователи экспортировали свои закрытые ключи, которые затем скомпрометировали в другом приложении.

«BONKbot по-прежнему безопасен, а сам экспорт закрытого ключа не подвергает вас риску. Замечена уязвимость в другом Solana-приложении. Более половины из примерно 300 жертв были кошельками, не принадлежащими BONKbot», — говорится в посте. 

При этом не экспортировавшие ключи трейдеры также сообщили о потерях. 

«Мой кошелек BONKbot опустошен. Вопреки утверждениям разработчиков, мой кошелек не был связан ни с каким другим приложением (кроме sol-incinerator). Закрытый ключ был экспортирован только в Phantom», — заявил marc611.

В BONKbot возложили вину на «конкретное приложение», а некоторые указали на Solareum — другого Telegram-бота на базе Solana. 

Представители последнего отрицают какие-либо уязвимости и утверждают, что эксплойт может иметь более масштабный характер и повлиять на других ботов и децентрализованные приложения.

Они предположили, что хакеры могли украсть токены доступа к Telegram-боту, получив контроль над содержащей закрытые ключи историей сообщений. Ущерб оценили примерно в $310 000.

Спустя несколько дней после инцидента Solareum объявил о закрытии. Разработчики сослались на «недостаточность средств, развивающиеся рыночные тенденции и недавнее нарушение безопасности». 

Команда бота уже связалась с правоохранителями в попытке заморозить украденные средства, если они попадут на централизованные биржи.

Ситуация вызвала путаницу в сообществе, поскольку не до конца ясна природа уязвимости. Число затронутых пользователей также остается неизвестным: BONKbot утверждает, что пострадало только 0,1% их трейдеров, в то время как некоторые пользователи допустили гораздо большие значения. 

Баны в чате BONKbot за высказывание опасений еще сильнее уменьшили доверие к таким заявлениям.

«Эй, BONKbot, вот как вы поступаете в реальных ситуациях, когда ваши клиенты теряют сотни тысяч? Ваша команда администраторов буквально кикает всех, кто высказывается. И вы говорите нам, что все безопасно, и предлагаете дальше пользоваться [ботом]? Вы ***ые мошенники, я вас сам закрою», — написал недовольный трейдер. 

Напомним, по данным PeckShield, в марте криптопроекты потеряли в результате взломов активы стоимостью $187 млн. Показатель сократился на 48% по сравнению с предыдущим месяцем. 

Согласно исследованию Immunefi, за первый квартал в результате мошенничества и хакерских атак ущерб индустрии достиг $336 млн. На 100% убытки связаны с сектором DeFi.

https://forklog.com/news/haker-nazval-belym-vzlom-prisma-na-11-mln-no-sredstva-poka-ne-vernul
Подписывайтесь на наш Telegram и будьте в курсе последних новостей!
Чтобы оставить комментарий необходимо или зарегистрироваться