Користувачі Telegram-ботів BONKbot і Solareum втратили через зломи $520 000

Торговий Telegram-бот BONKbot у мережі Solana, імовірно, зазнав хакерської атаки, унаслідок якої користувачі втратили близько $208 000.

Аналітики CertiK звернули увагу на численні повідомлення про втрати і допустили ймовірний витік закритих ключів.

Точна причина злому залишається невідомою. Представники BONKbot та інші користувачі вказують на різних винуватців.

Згідно із заявою розробників Telegram-бота, проблема виникла через те, що користувачі експортували свої закриті ключі, які потім скомпрометували в іншому застосунку.

«BONKbot, як і раніше, безпечний, а сам експорт закритого ключа не наражає вас на ризик. Помічено вразливість в іншому Solana-додатку. Більше половини з приблизно 300 жертв були гаманцями, які не належать BONKbot», — ідеться в пості.

При цьому трейдери, які не експортували ключі, також повідомили про втрати.

«Мій гаманець BONKbot спустошений. Всупереч твердженням розробників, мій гаманець не був пов’язаний з жодним іншим додатком (крім sol-incinerator). Закритий ключ був експортований тільки в Phantom», — заявив marc611.

У BONKbot поклали провину на «конкретний додаток», а деякі вказали на Solareum — іншого Telegram-бота на базі Solana.

Представники останнього заперечують будь-які вразливості і стверджують, що злом може мати більш масштабний характер і вплинути на інших ботів і децентралізовані додатки.

Вони припустили, що хакери могли вкрасти токени доступу до Telegram-бота, отримавши контроль над історією повідомлень, що містить закриті ключі. Збиток оцінили приблизно в $310 000.

Через кілька днів після інциденту Solareum оголосив про закриття. Розробники послалися на «недостатність коштів, ринкові тенденції, що розвиваються, і недавнє порушення безпеки».

Команда бота вже зв’язалася з правоохоронцями в спробі заморозити вкрадені кошти, якщо вони потраплять на централізовані біржі.

Ситуація викликала плутанину в спільноті, оскільки не до кінця зрозуміла природа вразливості. Кількість постраждалих користувачів також залишається невідомою: BONKbot стверджує, що постраждало лише 0,1% їхніх трейдерів, тоді як деякі користувачі припустили набагато більші значення.

Бани в чаті BONKbot за висловлення побоювань ще сильніше зменшили довіру до таких заяв.

«Гей, BONKbot, ось як ви чините в реальних ситуаціях, коли ваші клієнти втрачають сотні тисяч? Ваша команда адміністраторів буквально кікає всіх, хто висловлюється. І ви говорите нам, що все безпечно, і пропонуєте далі користуватися [ботом]? Ви ***і шахраї, я вас сам закрию», — написав незадоволений трейдер.

Нагадаємо, за даними PeckShield, у березні криптопроєкти втратили внаслідок зломів активи вартістю $187 млн. Показник скоротився на 48% порівняно з попереднім місяцем.

Згідно з дослідженням Immunefi, за перший квартал унаслідок шахрайства та хакерських атак збитки індустрії сягнули $336 млн. На 100% збитки пов’язані із сектором DeFi.