Повідомляється, що новий контракт, розгорнутий 29 жовтня Unibot, популярним ботом Telegram, який використовується для переслідування угод на децентралізованій біржі Uniswap, був використаний для злому приблизно 560 000 доларів США в різних мемкойнах від користувачів.
31 жовтня фірма безпеки блокчейну Scopescan попередила користувачів Unibot про триваючий злом Unibot, який залишився непоміченим. Експлойт за нещодавно розгорнутим контрактом Unibot виснажив криптовалютні авуари кількох користувачів.
.@TeamUnibot seems exploited, the exploiter transfers memecooins from #unibot users and is exchanging them for the $ETH right now.
The current exploit size is ~$560K
Exploiter address:https://t.co/ysyTmgUAit pic.twitter.com/MF85Fdk892
— Scopescan ( . ) (@0xScopescan) October 31, 2023
Пізніше Unibot підтвердив злом, розкривши початкові деталі:
«Ми зіткнулися з експлойтом підтвердження маркера на нашому новому маршрутизаторі та призупинили наш маршрутизатор, щоб усунути проблему».
На тлі триваючих розслідувань Unibot і дослідників блокчейну Scopescan порадив користувачам відкликати схвалення для використаного контракту (0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865) і перемістити кошти в новий гаманець.
Хакер перебуває в процесі конвертації вкрадених мемкойнів в ефір (ETH), показують дані блокчейну від Scopescan.
Як видно вище, ринок негативно відреагував на розвиток подій, оскільки токен UNIBOT (UNIBOT) став свідком негайного падіння ціни на 42,7% за одну годину — з $57,56 до $32,94. Однак на момент написання статті ціна токена намагається відновитися.
We experienced a token approval exploit from our new router and have paused our router to contain the issue.
Any funds lost due to the bug on our new router will be compensated. Your keys and wallets are safe.
We will release a detailed response after investigations conclude.
— Unibot (@TeamUnibot) October 31, 2023
Unibot зобов’язався виплатити компенсацію всім користувачам, які втратили кошти через використання контракту. Щотижневі дані про транзакції показують, що криптовалюти, такі як Joe (JOE), UNIBOT і BeerusCat (BCAT), становлять основну частину здобичі.
Cointelegraph також дізнався від Scopescan, що адреса 0x835B, яка ідентична використаній адресі, була розгорнута та використовується для отримання токенів від нічого не підозрюючих жертв.
Unibot поки не відповів на запит Cointelegraph про коментар.
За темою: Боти для криптовалюти Telegram набирають обертів на ринку: дослідження Binance
Подібний контрактний експлойт нещодавно позбавив користувачів Maestrobots, групи криптовалютних ботів у месенджері Telegram, 280 ETH.
У наступні дні Maestrobots заплатив загалом 610 ETH із власного доходу, щоб покрити всі втрати користувачів, посилаючись на відсутність ліквідності для викупу втрачених токенів:
«Тож ми компенсували постраждалих користувачів еквівалентом їхніх токенів в ETH і збільшили цю суму на 20%, тому що ви на це заслуговуєте. Ці відшкодування коштують 334 ETH».
Фірма безпеки блокчейнів CertiK підтвердила Cointelegraph, що їй вдалося виявити транзакції, які показують компенсацію в розмірі 334 ETH, виплачену користувачам від Maestro.
