Торговий Telegram-бот BONKbot у мережі Solana, імовірно, зазнав хакерської атаки, унаслідок якої користувачі втратили близько $208 000.
#CertiKInsight ?
We are seeing reports that @bonkbot_io users have lost funds in a possible private key leak.
Problem may lie in users exporting private keys
Based on reports, it appears that at least ~$208k has been stolen pic.twitter.com/JD91fBZNLI
— CertiK Alert (@CertiKAlert) March 29, 2024
Аналітики CertiK звернули увагу на численні повідомлення про втрати і допустили ймовірний витік закритих ключів.
Точна причина злому залишається невідомою. Представники BONKbot та інші користувачі вказують на різних винуватців.
Згідно із заявою розробників Telegram-бота, проблема виникла через те, що користувачі експортували свої закриті ключі, які потім скомпрометували в іншому застосунку.
TLDR: BONKbot is SAFE, as always, and exporting your private key itself did NOT put you at risk. There has been an exploit with another Solana app.
More than half of the ~300 victims were non-BONKbot wallets.
The BONKbot users affected had imported their private key into a…
— BONKbot (@bonkbot_io) March 29, 2024
«BONKbot, як і раніше, безпечний, а сам експорт закритого ключа не наражає вас на ризик. Помічено вразливість в іншому Solana-додатку. Більше половини з приблизно 300 жертв були гаманцями, які не належать BONKbot», — ідеться в пості.
При цьому трейдери, які не експортували ключі, також повідомили про втрати.
My bonkbot wallet got drained. And, contrary to what the devs claim, my wallet was not linked to any other app (except sol-incinerator). The private key was only exported to Phantom.
If you want to help me a little bit to get back on track:… pic.twitter.com/ywxWFZ6TX9— marc611 | TheYoloDAO (@marctheyolo) March 29, 2024
«Мій гаманець BONKbot спустошений. Всупереч твердженням розробників, мій гаманець не був пов’язаний з жодним іншим додатком (крім sol-incinerator). Закритий ключ був експортований тільки в Phantom», — заявив marc611.
У BONKbot поклали провину на «конкретний додаток», а деякі вказали на Solareum — іншого Telegram-бота на базі Solana.
Представники останнього заперечують будь-які вразливості і стверджують, що злом може мати більш масштабний характер і вплинути на інших ботів і децентралізовані додатки.
solareum devs confirm they are closing the project
Full message in next tweet pic.twitter.com/xqHtgxVfwG
— king.sol (@DeFiAzog) March 30, 2024
Вони припустили, що хакери могли вкрасти токени доступу до Telegram-бота, отримавши контроль над історією повідомлень, що містить закриті ключі. Збиток оцінили приблизно в $310 000.
Через кілька днів після інциденту Solareum оголосив про закриття. Розробники послалися на «недостатність коштів, ринкові тенденції, що розвиваються, і недавнє порушення безпеки».
Команда бота вже зв’язалася з правоохоронцями в спробі заморозити вкрадені кошти, якщо вони потраплять на централізовані біржі.
Ситуація викликала плутанину в спільноті, оскільки не до кінця зрозуміла природа вразливості. Кількість постраждалих користувачів також залишається невідомою: BONKbot стверджує, що постраждало лише 0,1% їхніх трейдерів, тоді як деякі користувачі припустили набагато більші значення.
Бани в чаті BONKbot за висловлення побоювань ще сильніше зменшили довіру до таких заяв.
Hey @bonkbot_io is this how you deal with real situations? when your clients loses hundreds of thousands. Your admin team literally kicking everyone speaking up. And you tell us this is safe continue to use it?
You fucking scammers I will take you down myself pic.twitter.com/JCKlGrbmal
— shrek (@ShrekCrypto_) March 29, 2024
«Гей, BONKbot, ось як ви чините в реальних ситуаціях, коли ваші клієнти втрачають сотні тисяч? Ваша команда адміністраторів буквально кікає всіх, хто висловлюється. І ви говорите нам, що все безпечно, і пропонуєте далі користуватися [ботом]? Ви ***і шахраї, я вас сам закрию», — написав незадоволений трейдер.
Нагадаємо, за даними PeckShield, у березні криптопроєкти втратили внаслідок зломів активи вартістю $187 млн. Показник скоротився на 48% порівняно з попереднім місяцем.
Згідно з дослідженням Immunefi, за перший квартал унаслідок шахрайства та хакерських атак збитки індустрії сягнули $336 млн. На 100% збитки пов’язані із сектором DeFi.
