523 000 $ drainés des portefeuilles des utilisateurs de Solana ; BONKbot refuse les liens

523 000 $ drainés des portefeuilles des utilisateurs de Solana ;  BONKbot refuse les liens

En résumé

  • Des plaintes ont émergé sur Twitter concernant les portefeuilles Solana vidés liés aux robots commerciaux Telegram.
  • L’équipe derrière BONKbot nie toute responsabilité, suggérant que les utilisateurs concernés ont exporté leurs clés privées.
  • Jusqu’à présent, 302 victimes des attaques de fuite de portefeuille ont été identifiées, avec environ 2 808 SOL volés.

Une série d’attaques de fuite de portefeuille Solarium Ils pourraient être liés aux robots de trading Telegram, bien que l’équipe derrière le plus important, BONKbot, nie que l’exploit soit lié à leur application.

Hier, de nombreuses plaintes ont fait surface sur Twitter concernant le vidage des portefeuilles Solana. Certains utilisateurs ont pointé du doigt BONKbot, une application populaire développée par l’équipe derrière le Solana meme coin BONK, qui facilite l’achat et la vente de jetons basés sur Solana via l’application de messagerie Telegram.

Vendredi matin, BONKbot a nié les allégationsce qui suggère que tous les utilisateurs concernés qui avaient déjà utilisé le robot Telegram avaient probablement exporté leurs clés privées et les avaient utilisées dans d’autres applications.

« BONKbot est SÉCURISÉ ! Mais il existe des exploits activés dans d’autres parties de l’écosystème ! » a écrit l’équipe sur Twitter. «Nos journaux montrent que chaque compte utilisateur en cours de drainage a préalablement exporté ses clés privées. Il existe également des portefeuilles non liés à BONKbot qui sont en train d’être vidés. Les utilisateurs de BONKbot qui n’ont pas exporté leurs clés sont EN SÉCURITÉ.

Vendredi après-midi, l’équipe a partagé une mise à jour affirmant qu’il a jusqu’à présent retrouvé un total de 302 victimes du draineur de portefeuille, avec environ 2 808 SOL volés, soit environ 523 000 $ aux prix actuels. BONKbot affirme que 113 de ces victimes avaient déjà utilisé son bot, mais que toutes avaient exporté leurs clés privées (PK) pour les utiliser ailleurs.

« Notre analyse suggère fortement que l’exploitation s’est produite lorsque ces victimes ont importé des PK dans une application spécifique », a tweeté BONKbot. Cependant, l’équipe n’a pas révélé l’application présumée en question. Décrypter a demandé des éclaircissements mais n’a pas reçu de réponse immédiate.

Selon une analyse de BONKbot, la plus grande victime a perdu un peu plus de 500 SOL lors de l’attaque, soit environ 93 000 $.

Il y a des spéculations généralisées sur Twitter selon lesquelles un robot commercial Telegram concurrent, Solareum, pourrait être lié à une éventuelle fuite de clés privées. Dans une réponse sur tweet, l’équipe reconnu un utilisateur de Twitter qui a dit « il pourrait y avoir une possibilité que nous soyons exploités », cependant, l’équipe du Solareum s’est également mise sur la défensive et a déclaré qui ont été en réalité des victimes.

« Jusqu’à ce que nous puissions confirmer que nous avons réellement été exploités, nous l’annoncerons publiquement. Sinon, ce n’est qu’un scénario possible », ont-ils écrit. « Il existe également d’autres portefeuilles exploités qui n’ont jamais généré de portefeuille via notre bot ni importé leurs clés privées dans notre bot. »

Décrypter a contacté Solareum pour commentaires mais n’a pas immédiatement reçu de réponse.

Edité par Ryan Ozawa.

Restez au courant de l’actualité crypto, recevez des mises à jour quotidiennes dans votre boîte de réception.



Voir l’article original en espagnol

Prime Video sur Amazon.fr
Découvrez un monde infini de divertissement avec Prime Video d’Amazon. Inscrivez-vous dès maintenant pour profiter d’un essai gratuit de 30 jours et plongez dans vos séries et films préférés, où que vous soyez !