A equipe por trás do Solareum, um bot de negociação do Telegram para compra e venda de tokens baseados na rede Solana, anunciou que vai encerrar os serviços após uma invasão fazer com que US$ 523 mil em SOL (R$ 2,3 mi) fossem roubados das carteiras dos usuários.
O exploit de drenagem de carteiras, que se estima ter afetado mais de 300 usuários da Solana, ocorreu no final da semana passada. Inicialmente, alguns usuários acreditavam que o popular bot de negociação do Telegram, BONKbot, era de alguma forma responsável pelo vazamento das chaves privadas dos usuários.
No entanto, a equipe por trás da memecoin BONK negou que seu bot do Telegram tenha tido um lapso de segurança e disse que todos os usuários do BONKbot afetados pela exploração já haviam exportado suas chaves privadas para usar em outros aplicativos.
O Solareum então disse em uma resposta no X na sexta-feira (29) que poderia haver “uma chance de termos sido explorados”.
“É com um profundo sentimento de pesar que anunciamos o encerramento do projeto Solareum”, escreveu a equipe no Telegram no sábado (30). “Infelizmente, devido a uma combinação de fundos insuficientes, tendências de mercado em evolução e uma recente violação de segurança em nossos sistemas, nos vemos obrigados a tomar essa difícil decisão.”
“Nos últimos meses, fizemos esforços conjuntos para garantir financiamento adicional, adaptar-nos às mudanças do mercado e fortalecer nossas medidas de segurança”, acrescentaram. “Apesar desses esforços, a recente violação de segurança comprometeu a integridade de nossos sistemas, e não podemos mais garantir a segurança de nossos usuários devido à falta de fundos.”
Sem ressarcimento
A equipe do Solareum disse que entraria em contato com as autoridades na tentativa de congelar quaisquer criptomoedas ou tokens roubados, caso eles fossem enviados para exchanges centralizadas. No entanto, a equipe não disse nada sobre compensar os usuários afetados. O Decrypt entrou em contato com o Solareum várias vezes, mas ainda não recebeu uma resposta até o momento.
O canal do Telegram do projeto está cheio de usuários exigindo respostas sobre o exploit, com alguns ameaçando com ações legais se o Solareum não anunciar planos para compensá-los.
BONKbot nega conexão com hack
O BONKbot é indiscutivelmente o maior bot de negociação do Telegram baseado na rede Solana, com mais de 270 mil usuários declarados, e foi inicialmente o principal suspeito para grande parte da comunidade. A equipe do BONKbot rapidamente negou a conexão e compartilhou seus dados sobre as vítimas aparentes do exploit de drenagem de carteira.
A equipe explicou no X que o ataque parecia estar ligado a um “aplicativo específico” para o qual alguns usuários haviam exportado suas chaves privadas, mas não esclareceu qual aplicativo parecia estar no centro do problema. Na segunda-feira (1º), o BONKbot confirmou ao Decrypt que os dados de fato apontavam para o Solareum.
“Temos trabalhado com a comunidade de cibersegurança para triangular a exploração e, embora as vítimas tenham interagido com uma série de aplicativos e carteiras de criptomoedas, o ponto de correlação absoluta até agora tem sido as vítimas importando suas [chaves privadas] para o Solareum”, disse a equipe do BONKbot.
“Nossa análise apontou para isso antes do anúncio do Solareum, mas sem ter acesso à base de código ou aos registros, nossa análise sempre permanecerá probabilística, não determinística”, acrescentaram. “Além disso, ainda não está claro se foi uma violação externa ou uma fuga interna. Por isso, evitamos apontar o dedo em público — esse não é o nosso negócio.”
*Traduzido por Gustavo Martins com autorização do Decrypt.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.