Một chuỗi các cuộc tấn công rút ví nhằm vào Solana trong ngày qua có thể liên quan đến các bot giao dịch Telegram, mặc dù team BONKbot nổi bật nhất đứng sau cuộc tấn công phủ nhận exploit (vụ tấn công khai thác) có liên quan đến ứng dụng của họ.
Nhiều báo cáo về việc ví Solana bị rút cạn SOL đã xuất hiện trong vài giờ qua trên Twitter, trong đó một số người dùng chỉ trích BONKbot. BONKbot là ứng dụng phổ biến của team đứng sau memecoin BONK trên Solana cho phép mua và bán token dựa trên Solana thông qua ứng dụng nhắn tin Telegram.
Đầu ngày thứ 6, BONKbot đã bác bỏ các tuyên bố này và giải thích rằng bất kỳ người dùng nào bị ảnh hưởng từng sử dụng bot Telegram có nhiều khả năng đã xuất khóa riêng tư của họ và sử dụng chúng trong các ứng dụng khác.
“BONKbot an toàn — nhưng có những hành vi exploit đang được kích hoạt ở những nơi khác trong hệ sinh thái! Nhật ký của chúng tôi cho thấy mọi tài khoản người dùng bị rút tiền trước đó đều đã xuất khóa riêng tư của họ. Ngoài ra còn có các ví không phải BONKbot đang bị cạn kiệt. Người dùng BONKbot không xuất khóa sẽ an toàn”.
Vào chiều thứ 6, team đã chia sẻ một bản cập nhật cho biết đến nay họ đã theo dõi tổng số 302 nạn nhân, với khoảng 2.808 SOL bị càn quét (trị giá khoảng 523.000 đô la ở mức giá hiện tại). BONKbot tuyên bố 113 nạn nhân trong số đó trước đây đã sử dụng bot của họ, nhưng tất cả đều đã xuất khóa riêng tư (PK) để sử dụng ở nơi khác.
BONKbot đã tweet:
“Phân tích của chúng tôi cho thấy rõ ràng tấn công khai thác xảy ra với những nạn nhân nhập PK vào một ứng dụng cụ thể”.
Tuy nhiên, team không tiết lộ ứng dụng bị cáo buộc được đề cập. Theo phân tích từ BONKbot, nạn nhân thiệt hại nhiều nhất chỉ mất hơn 500 SOL trong vụ tấn công, tương đương khoảng 93.000 đô la.
Có nhiều đồn đoán trên Twitter rằng bot giao dịch Telegram cạnh tranh, Solareum, có thể liên quan đến vụ việc rò rỉ khóa riêng tư. Trong một câu trả lời tweet, team thừa nhận với một người dùng Twitter rằng “có khả năng chúng tôi đã bị exploit”, tuy nhiên team Solareum cũng tỏ ra phòng thủ và nói họ thực sự là nạn nhân.
“Cho đến khi chúng tôi có thể xác nhận chúng tôi thực sự bị exploit, chúng tôi sẽ công bố điều đó. Nếu không, đó chỉ là một kịch bản có thể xảy ra. Ngoài ra còn có các ví khác bị tấn công khai thác nhưng chưa bao giờ tạo ví thông qua bot của chúng tôi hoặc nhập PK của họ vào bot của chúng tôi”.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Giao dịch memecoin trên Solana chậm lại khi Base nóng lên
- Memecoin chủ đề mèo trên Solana này đã tăng 145%
Minh Anh
Theo Decrypt