Эксплойт контракта Unibot на 560 тысяч долларов обрушил цену токена более чем на 40%

Новый контракт, развернутый 29 октября Unibot, популярным ботом Telegram, используемым для отслеживания сделок на децентрализованной бирже Uniswap, как сообщается, был использован для взлома различных мемкойнов пользователей примерно на 560 000 долларов.

31 октября компания Scopescan, занимающаяся безопасностью блокчейн, предупредила пользователей Unibot о продолжающемся взломе Unibot, который остался незамеченным. Эксплойт недавно развернутого контракта Unibot истощил криптовалютные запасы нескольких пользователей.

https://twitter.com/0xScopescan/status/1719222329224704307?ref_src=twsrc%5Etfw

Позже Unibot подтвердил факт взлома, раскрыв первоначальные подробности:

«Мы столкнулись с эксплойтом утверждения токена на нашем новом маршрутизаторе и приостановили работу маршрутизатора, чтобы устранить проблему».

На фоне продолжающихся расследований со стороны Unibot и исследователей блокчейна Scopescan посоветовал пользователям отозвать одобрение использованного контракта (0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865) и переместить средства в новый кошелек.

Как показывают данные блокчейна Scopescan, хакер конвертирует украденные мемкойны в эфир (ETH).

Как видно выше, рынок негативно отреагировал на это событие, поскольку цена токена UNIBOT (UNIBOT) за один час упала на 42,7% — с $57,56 до $32,94. Однако на момент написания цена токена пытается восстановиться.

We experienced a token approval exploit from our new router and have paused our router to contain the issue.

Any funds lost due to the bug on our new router will be compensated. Your keys and wallets are safe.

We will release a detailed response after investigations conclude.

— Unibot (@TeamUnibot) October 31, 2023

Unibot обязался компенсировать всем пользователям, потерявшим средства из-за эксплойта контракта. Еженедельные данные о транзакциях показывают, что большую часть добычи составляют криптовалюты, такие как Joe (JOE), UNIBOT и BeerusCat (BCAT).

Cointelegraph также узнал от Scopescan, что адрес 0x835B, который идентичен эксплуатируемому адресу, был развернут и используется для получения токенов от ничего не подозревающих жертв.

Unibot еще не ответил на запрос Cointelegraph о комментариях.

По теме: Криптовалютные боты Telegram набирают обороты на рынке: Binance Research

Аналогичный эксплойт контракта недавно украл 280 ETH у пользователей Maestrobots, группы криптовалютных ботов в приложении Telegram.

В последующие дни Maestrobots выплатила в общей сложности 610 ETH из собственных доходов, чтобы покрыть все потери пользователей, сославшись при этом на нехватку ликвидности для выкупа потерянных токенов:

«Поэтому мы компенсировали пострадавшим пользователям эквивалент их токенов в ETH и увеличили эту сумму на 20%, потому что вы этого заслуживаете. Эти возвраты стоят 334 ETH».

Фирма CertiK, занимающаяся безопасностью блокчейн, подтвердила Cointelegraph, что ей удалось обнаружить транзакции, показывающие компенсацию в размере 334 ETH, выплаченную пользователям от Maestro.