Solana Trading Bot sur Telegram va fermer après un vol de 523 000 $

Solana Trading Bot sur Telegram va fermer après un vol de 523 000 $

En résumé

  • Solareum, un robot d’échange Telegram pour les jetons Solana, s’arrête après une vulnérabilité qui a entraîné le vol de 523 000 $ en SOL.
  • BONKbot était initialement soupçonné d’être impliqué, mais l’équipe derrière la crypto-monnaie mème a nié toute responsabilité.
  • Solareum a annoncé sa fermeture en raison de fonds insuffisants et de problèmes de sécurité.

L’équipe derrière Solareum, une application de trading Telegram pour acheter et vendre Jetons basés sur Solana sur la plate-forme de messagerie populaire, a annoncé sa fermeture après avoir été liée à une vulnérabilité ayant entraîné le vol de 523 000 $ en SOL provenant des portefeuilles des utilisateurs la semaine dernière.

La vulnérabilité qui a permis l’épuisement des portefeuilles, qui a affecté plus de 300 utilisateurs de Solana, s’est produite à la fin de la semaine dernière. Au départ, certains utilisateurs pensaient que le populaire robot de trading Telegram, BONKbot, était en quelque sorte responsable de la fuite des clés privées des utilisateurs.

Cependant, l’équipe derrière la crypto-monnaie BONK a nié que son robot Telegram présentait une faille de sécurité et a déclaré que tous les utilisateurs de BONKbot affectés par la vulnérabilité avaient précédemment exporté vos clés privées pour une utilisation dans d’autres applications.

Puis le Solaréum mentionné dans une réponse sur tweet Vendredi, « il pourrait y avoir une possibilité que nous ayons été exploités ».

« C’est avec un profond regret que nous annonçons la clôture du projet Solareum », a ensuite écrit l’équipe sur Telegram samedi. « Malheureusement, en raison d’une combinaison d’un financement insuffisant, de l’évolution des tendances du marché et d’une récente faille de sécurité dans nos systèmes, nous sommes obligés de prendre cette décision difficile. »

« Au cours des derniers mois, nous avons déployé des efforts concertés pour obtenir des financements supplémentaires, nous adapter aux évolutions du marché et renforcer nos mesures de sécurité », ont-ils ajouté. « Malgré ces efforts, la récente faille de sécurité a compromis l’intégrité de nos systèmes et nous ne pouvons plus garantir la sécurité de nos utilisateurs faute de fonds. »

L’équipe de Solareum a déclaré qu’elle contacterait les autorités pour tenter de geler tous les actifs de crypto-monnaie volés au cas où ils seraient envoyés vers des échanges centralisés. Cependant, l’équipe n’a rien mentionné concernant l’indemnisation des utilisateurs concernés d’une autre manière. Décrypter a contacté Solareum à plusieurs reprises pour obtenir des commentaires, mais n’a pas encore reçu de réponse.

La chaîne Telegram du projet regorge d’utilisateurs exigeant des réponses sur l’exploitation, certains menaçant de poursuites judiciaires si Solareum n’annonce pas son intention de les indemniser.

BONKbot est probablement le plus grand robot de trading Telegram sur Solana, avec plus de 270 000 utilisateurs, et était initialement le principal suspect pour une grande partie de la communauté. L’équipe BONKbot a rapidement nié la connexion et a partagé ses données sur les victimes apparentes de l’exploit de vidage de portefeuille.

L’équipe a expliqué sur Twitter que l’exploit semblait être lié à une « application spécifique » dans laquelle certains utilisateurs avaient exporté leurs clés privées, mais n’a pas précisé quelle application semblait être au centre du problème. Lundi, BONKbot a confirmé Décrypter que les données indiquaient effectivement Solareum.

« Nous avons travaillé avec la communauté de la sécurité pour trianguler l’exploit, et bien que les victimes aient interagi avec une variété d’applications et de portefeuilles, le point de corrélation absolu jusqu’à présent a été que les victimes ont importé leur [claves privadas] au Solareum », a déclaré l’équipe BONKbot.

« Notre analyse l’a massivement souligné avant l’annonce de Solareum, mais sans avoir accès à sa base de code ou à ses journaux, notre analyse sera toujours probabiliste et non déterministe », ont-ils ajouté. « En outre, il n’est toujours pas clair s’il s’agit d’une violation externe ou d’une fuite interne. Nous avons donc évité de pointer du doigt en public, ce ne sont pas nos affaires. »

Edité par Ryan Ozawa.

Restez au courant de l’actualité crypto, recevez des mises à jour quotidiennes dans votre boîte de réception.



Voir l’article original en espagnol

[the_ad_group id= »1657″]