일련의 지갑 배수구 공격 솔라 나 가장 눈에 띄는 팀인 BONKbot의 팀은 이 공격이 자신의 애플리케이션과 관련되어 있다는 사실을 부인하지만 마지막 날에는 Telegram 거래 봇과 관련이 있을 수 있습니다.
지난 몇 시간 동안 솔라나 지갑의 SOL이 비었다는 수많은 보고가 트위터에 나타났으며 일부 사용자는 솔라나 팀의 인기 애플리케이션인 BONKbot을 비난했습니다. 솔라나 밈 코인 BONK 메시징 앱인 Telegram을 통해 솔라나 기반 토큰을 사고 팔 수 있는 것입니다.
이른 금요일, BONKbot 주장을 부인하다이는 이전에 텔레그램 봇을 사용했던 영향을 받은 사용자가 개인 키를 내보내 다른 애플리케이션에서 사용할 가능성이 더 높았음을 시사합니다.
"BONKbot은 안전합니다. 하지만 생태계의 다른 곳에서도 공격이 촉발되고 있습니다!" 팀은 트위터에 글을 썼습니다. “우리 로그에 따르면 유출되는 모든 사용자 계정은 이전에 개인 키를 내보냈습니다. BONKbot이 아닌 지갑도 배수되고 있습니다. 키를 내보내지 않은 BONKbot 사용자는 안전합니다.”
금요일 오후에 팀은 업데이트 공유 지금까지 총 302명의 지갑 유출 피해자를 추적했으며 약 2,808명의 SOL이 스와이프되었으며 현재 가격으로 약 $523,000 상당의 SOL이 스와이프되었습니다. BONKbot은 피해자 중 113명이 이전에 봇을 사용한 적이 있지만 모두 다른 곳에서 사용하기 위해 개인 키(PK)를 내보냈다고 주장합니다.
BONKbot은 “우리의 분석에 따르면 피해자가 특정 애플리케이션에 PK를 가져오는 공격이 발생했음을 강력히 시사합니다.”라고 밝혔습니다. 그러나 팀은 문제의 애플리케이션을 공개하지 않았습니다. 해독 명확한 설명을 위해 연락했지만 즉시 응답을 받지 못했습니다.
에 따르면 분석 BONKbot의 경우 가장 큰 단일 피해자는 공격으로 인해 500SOL이 조금 넘는 손실을 입었으며 이는 약 $93,000 상당입니다.
트위터에는 경쟁 텔레그램 거래 봇인 Solareum이 개인 키 유출 가능성과 연관되어 있을 수 있다는 추측이 만연하고 있습니다. 트윗 답변에서 팀은 트위터 사용자에게 확인됨 "착취당할 가능성이 있다"고 했지만 솔라리움 팀 역시 수비적인 입장을 보였다. 그들은 실제로 피해자였다고.
“실제로 착취당했다는 사실이 확인될 때까지 공개적으로 발표할 것입니다. 그렇지 않으면 그것은 단지 가능한 시나리오일 뿐이다”라고 그들은 썼다. “우리 봇을 통해 지갑을 생성하지 않거나 PK를 우리 봇으로 가져오지 않은 다른 지갑도 악용되었습니다.”
해독 Solareum에 연락하여 의견을 요청했지만 즉시 응답을 받지 못했습니다.
에 의해 수정 라이언 오자와.
암호화 뉴스를 최신 상태로 유지하고 받은 편지함에서 매일 업데이트를 받으십시오.
