Новый контракт, развернутый 29 октября Unibot, популярным ботом Telegram, используемым для отслеживания сделок на децентрализованной бирже Uniswap, как сообщается, был использован для взлома различных мемкойнов пользователей примерно на 560 000 долларов.
31 октября компания Scopescan, занимающаяся безопасностью блокчейнов, предупредила пользователей Unibot о продолжающемся взломе Unibot, который остался незамеченным. Эксплойт недавно развернутого контракта Unibot истощил криптоактивы нескольких пользователей.
.@TeamUnibot кажется эксплуатируемым: эксплойтер переводит мемкоины от пользователей #unibot и прямо сейчас обменивает их на $ETH.
Текущий размер эксплойта составляет ~$560 тыс.
Адрес эксплуататора: pic.twitter.com/MF85Fdk892
— Scopescan ( . ) (@0xScopescan) 31 октября 2023 г.
Позже Unibot подтвердил факт взлома, раскрыв первоначальные подробности:
«Мы столкнулись с эксплойтом утверждения токена на нашем новом маршрутизаторе и приостановили работу маршрутизатора, чтобы устранить проблему».
На фоне продолжающихся расследований со стороны Unibot и исследователей блокчейна Scopescan посоветовал пользователям отозвать одобрение использованного контракта (0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865) и переместить средства в новый кошелек.
Движение средств хакера Unibot. Источник: 0xscope.com
Как показывают данные блокчейна Scopescan, хакер конвертирует украденные мемкойны в эфир (ETH).
Однодневный ценовой график Unibot, показывающий резкое снижение цен после взлома. Источник: CoinGecko
Как видно выше, рынок негативно отреагировал на это событие, поскольку цена токена UNIBOT (UNIBOT) за один час упала на 42,7% — с $57,56 до $32,94. Однако на момент написания цена токена пытается восстановиться.
Мы столкнулись с эксплойтом утверждения токена на нашем новом маршрутизаторе и приостановили работу маршрутизатора, чтобы устранить проблему.
Любые средства, потерянные из-за ошибки на нашем новом роутере, будут компенсированы. Ваши ключи и кошельки в безопасности.
Мы опубликуем подробный ответ после завершения расследования.
– Unibot (@TeamUnibot) 31 октября 2023 г.
Unibot обязался компенсировать всем пользователям, потерявшим средства из-за эксплойта контракта. Еженедельные данные о транзакциях показывают, что большую часть добычи составляют криптовалюты, такие как Joe (JOE), UNIBOT и BeerusCat (BCAT).
также узнал от Scopescan, что адрес 0x835B, который идентичен эксплуатируемому адресу, был развернут и используется для получения токенов от ничего не подозревающих жертв.
Unibot еще не ответил на запрос о комментариях.
По теме: Крипто-боты Telegram набирают обороты на рынке: Binance Research
Аналогичный эксплойт контракта недавно украл 280 ETH у пользователей Maestrobots, группы криптовалютных ботов в приложении Telegram.
В последующие дни Maestrobots выплатила в общей сложности 610 ETH из собственных доходов, чтобы покрыть все потери пользователей, сославшись на нехватку ликвидности для выкупа потерянных токенов:
«Поэтому мы компенсировали пострадавшим пользователям эквивалент их токенов в ETH и увеличили эту сумму на 20%, потому что вы этого заслуживаете. Эти возвраты стоят 334 ETH».
Журнал: Рестайлинг Ethereum: инновация блокчейна или опасный карточный домик?
Фирма по обеспечению безопасности блокчейна CertiK подтвердила , что ей удалось обнаружить транзакции, показывающие компенсацию в размере 334 ETH, выплаченную пользователям от Maestro.
