Оновлюється
31 жовтня торговий Telegram-бот Unibot був скомпрометований невідомими. Представники проєкту підтвердили інцидент.
We experienced a token approval exploit from our new router and have paused our router to contain the issue.
Any funds lost due to the bug on our new router will be compensated. Your keys and wallets are safe.
We will release a detailed response after investigations conclude.
— Unibot (@TeamUnibot) October 31, 2023
За їхніми словами, вони зіткнулися з уразливістю затвердження токена в новому маршрутизаторі. Щоб розв’язати проблему, розробники тимчасово призупинили роботу останнього.
«Будь-які кошти, втрачені через помилку в новому роутері, будуть компенсовані, а ключі та гаманці залишаться в безпеці», — запевнили в Unibot.
Проте сторонні експерти рекомендували користувачам терміново переказати кошти в інші гаманці або відкликати схвалення контракту.
На момент написання збиток становить майже $650 000 — хакер вивів 305 ETH і 39 000 USDC. Надалі він відправив монети на міксер Tornado Cash.
Джерело: Telegram-канал DEFI Scam Check.
Запуск токена UNIBOT відбувся 21 травня, при цьому гаманець зловмисника було поповнено 25 травня — у перший день сплеску торгової активності.
Unibot hacker address seeded 1 week after launch
hmm https://t.co/kA6nREjnQw pic.twitter.com/2GqJFNP5q9
— Fudzy (@fozzydiablo) October 31, 2023
У криптоспільноті висунули припущення про інсайдерський характер атаки — нібито хакер чекав піку мем-коїн циклу, щоб заробити більше.
31 жовтня 2023 р. | 09:22Апдейт:
Експерти Beosin вказали на внесені зловмисником зміни в код бота.
?#Unibot exploited?
Hacker:https://t.co/vSnl9xNmBDThe root cause is CAll injection, where an attacker can pass custom malicious calldata into the 0xb2bd16ab() method to transfer tokens approved to Unibot contracts.
Users need to revoke approval for… pic.twitter.com/7PYJVwO6Ga
— Beosin Alert (@BeosinAlert) October 31, 2023
На тлі новини нативний токен UNIBOT обвалився на 32% і, за даними CoinGecko, становить $38,44.
Джерело: CoinGecko.
Раніше експерти попереджали про ризик втрати криптовалют під час торгівлі через Telegram-ботів, оскільки ті ніяк не захищені від хакерських атак.
