في 31 مارس، أعلن Solareum، وهو روبوت تداول Telegram لتداول الرموز المستندة إلى Solana، عن إغلاقه بعد أن أدى الاستغلال إلى سرقة أكثر من 2000 رمز Solana (SOL) من محافظ المستخدمين.
لا تزال سلامة مستخدمي Solareum Trading Bot غير مؤكدة بسبب “نقص الأموال”
كشف المطورون عن الإغلاق عبر رسالة Telegram عبر قناة الدعم لروبوت التداول Solareum.
وجاء في الرسالة: “لسوء الحظ، بسبب مزيج من الأموال غير الكافية، واتجاهات السوق المتطورة، والاختراق الأمني الأخير لأنظمتنا، نجد أنفسنا مضطرين لاتخاذ هذا القرار الصعب”.
يؤكد مطورو Solareum أنهم يغلقون المشروع
الرسالة كاملة في التغريدة القادمة pic.twitter.com/xqHtgxVfwG
– King.sol (@DeFiAzog) 30 مارس 2024
وأشار فريق Solareum أيضًا إلى أن النظام الأساسي لم يعد قادرًا على “ضمان سلامة المستخدمين بسبب نقص الأموال” وفشلت الجهود المبذولة لتأمين تمويل إضافي بعد الاستغلال.
عانى روبوت تداول Telegram من خسارة أكثر من 2,800 رمز SOL، تقدر قيمتها بـ 523 ألف دولار أمريكي، من 302 مستخدمًا لـ Solana في 29 مارس. وقد نتج هذا عن تسرب مزعوم للمفاتيح الخاصة، مما مكّن مستنزفي المحفظة من سرقة الرموز المميزة.
وفي الوقت نفسه، كان BONKbot، أكبر روبوت تداول Telegram على Solana، يشتبه في البداية في أنه كان وراء هذا الاستغلال، حيث سجل 113 ضحية من 302 عنوان محفظة مخترقة.
تأثر أقل من 0.1% من مستخدمي BONKbot الذين قاموا بتصدير PK الخاص بهم. يشير تحليلنا بقوة إلى أن الاستغلال حدث من هؤلاء الضحايا الذين يقومون باستيراد ملفات PK إلى تطبيق معين.
البيانات حتى الآن:
– إجمالي الضحايا: 302
– ضحايا BONKbot: 113
– المفتاح المصدر من BONKbot: 113
– إجمالي سول…– بونكبوت (@bonkbot_io) 29 مارس 2024
ومع ذلك، قام الفريق الأمني الذي يقف وراء BONKbot بدحض هذه الادعاءات بسرعة. وفقًا لبيانهم العام، قام جميع المستخدمين المتأثرين بتصدير واستخدام مفاتيحهم الخاصة مسبقًا على روبوت Telegram. وأوضح الفريق لاحقًا لوسائل الإعلام أن الروبوت المعني هو Solareum. ومع ذلك، ليس من الواضح ما إذا كان هذا انتهاكًا خارجيًا أم تحركًا داخليًا لعملاء Rugpull.
TLDR: BONKbot آمن – ولكن هناك ثغرات يتم تشغيلها في أماكن أخرى من النظام البيئي!
تُظهر سجلاتنا أن كل حساب مستخدم يتم استنزافه قد قام مسبقًا بتصدير مفاتيحه الخاصة. هناك أيضًا محافظ غير تابعة لـ BONKbot يتم استنزافها. مستخدمو BONKbot الذين لم يقوموا بتصدير…
– بونكبوت (@bonkbot_io) 29 مارس 2024
مع تزايد الثرثرة على تويتر المشفر، كان على فريق Solareum القيام بذلك عنوان ادعاء “احتيال الخروج” على منشور X الخاص بهم.
وفقا لهم،
“كان هناك الكثير من الاتهامات حول عملية احتيال الخروج #SOLAREUM
نحن في فريق #SOLAREUM يمكننا أن نوضح أننا لا نسرق الأموال. ولكن الكثير من $الطاقة الشمسية تم استنزاف محافظ المستخدم، ولكن هذا جزء من استغلال واسع النطاق يحدث لمشاريع الروبوتات/التطبيقات اللامركزية الأخرى أيضًا.
ليست هذه هي المرة الأولى التي يتم فيها استهداف المحافظ القائمة على Solana من قبل المتسللين الذين يسرقون أموال المستخدمين. يمكن التذكير بأن Scam Sniffer قد أبلغ في يناير 2024 أن مستنزفي محفظة Solana قد سرقوا أصولًا بقيمة تزيد عن 4 ملايين دولار من خلال هجمات التصيد الاحتيالي. كان ذلك بعد تعرض آلاف المحافظ في Solana للهجوم وسرقة الملايين في حادث قرصنة في أكتوبر 2023.
يتعاون فريق Solareum مع السلطات لاستعادة SOL المسروقة
وكما هو مفصل في إعلانهم، اتصل فريق تطوير Solareum بالسلطات المختصة لتجميد الأصول المسروقة إذا تم نقلها إلى بورصات مركزية.
وأضاف الفريق: “بينما نقوم بإنهاء جميع الخدمات والوظائف النشطة المرتبطة بـ Solareum في الأسابيع المقبلة، فإننا نحث المستخدمين على استرداد أي بيانات أو أصول ذات صلة على الفور”.
ومع ذلك، لم يتم ذكر أي خطة تعويض للمستخدمين المتضررين، مما تسبب في موجة من القلق لدى الضحايا الذين هددوا باتخاذ إجراءات قانونية إذا فشل Solareum في تحديد المبالغ المستردة.