31 октября торговый Telegram-бот Unibot был скомпрометирован неизвестными. Представители проекта подтвердили инцидент.
We experienced a token approval exploit from our new router and have paused our router to contain the issue.Any funds lost due to the bug on our new router will be compensated. Your keys and wallets are safe.We will release a detailed response after investigations conclude.— Unibot (@TeamUnibot) October 31, 2023
По их словам, они столкнулись с уязвимостью утверждения токена в новом маршрутизаторе. Чтобы решить проблему, разработчики временно приостановили работу последнего.
"Любые средства, потерянные из-за ошибки в новом роутере, будут компенсированы, а ключи и кошельки останутся в безопасности", — заверили в Unibot.
Тем не менее сторонние эксперты рекомендовали пользователям срочно перевести средства в другие кошельки или отозвать одобрение контракта.
На момент написания ущерб составляет почти $650 000 — хакер вывел 305 ETH и 39 000 USDC. В дальнейшем он отправил монеты на миксер Tornado Cash.
Данные: Telegram-канал DEFI Scam Check.
Запуск токена UNIBOT состоялся 21 мая, при этом кошелек злоумышленника был пополнен 25 мая — в первый день всплеска торговой активности.
Unibot hacker address seeded 1 week after launchhmm https://t.co/kA6nREjnQw pic.twitter.com/2GqJFNP5q9— Fudzy (@fozzydiablo) October 31, 2023
В криптосообществе выдвинули предположения об инсайдерском характере атаки — якобы хакер ждал пика мем-коин цикла, чтобы заработать больше.
31 октября 2023 | 09:22Апдейт:
Блокчейн-детектив Arhat показал предположительную схему эксплойта Unibot, позволившую хакеру обходить проверку балансов и выводить средства через повторяющиеся вызовы "transferFrom".
Allowed to Drain? A Devious Exploit Bypassed Unibot's Balance Checks and Made Off With 300+ ETHMore than 300 ETH was exploited from @TeamUnibot users. More than $500k, at least at the time of writing this.The hacker wrote a pseudocode to exploit the Unibot contract. Read… pic.twitter.com/Ns7bm6RYuP— Arhat (@0xArhat) October 31, 2023
Эксперты Beosin также указали на внесенные злоумышленником изменения в код бота.
🚨#Unibot exploited🚨 Hacker:https://t.co/vSnl9xNmBDThe root cause is CAll injection, where an attacker can pass custom malicious calldata into the 0xb2bd16ab() method to transfer tokens approved to Unibot contracts.Users need to revoke approval for… pic.twitter.com/7PYJVwO6Ga— Beosin Alert (@BeosinAlert) October 31, 2023
На фоне новости цена нативного токена UNIBOT обвалилась на 32% и, по данным CoinGecko, составляет $38,44.
Данные: CoinGecko.
Ранее эксперты предупреждали о риске потери криптовалют при торговле через Telegram-ботов, поскольку те никак не защищены от хакерских атак.
