El robot comercial de Telegram, Unibot, confirmó que fue explotado el 31 de octubre.
Los datos en cadena muestran que los piratas informáticos de Unibot han movido 630.000 dólares en fondos robados del popular robot comercial Telegram a través del reconocido protocolo de mezcla Tornado Cash.
El equipo de Unibot confirmó en una publicación del 31 de octubre en X (anteriormente Twitter) que la plataforma sufrió una "vulnerabilidad de aprobación de token" en sus nuevos enrutadores.
"Hemos experimentado una vulnerabilidad de aprobación simbólica con nuestros nuevos enrutadores y los hemos suspendido para contener el problema", dijo Unibot.
El hackeo provocó que el token UNIBOT nativo de Unibot cayera más del 30%, cayendo a $32,94 antes de recuperarse a $46,02 al momento de esta publicación, según CryptoSlate.
Cómo se explota Unibot
Si bien el equipo del robot comercial no pudo proporcionar información sobre la cantidad robada, un informe de la firma de seguridad criptográfica Cyvers Alerts estimó que los piratas informáticos robaron aproximadamente 345 Ethereum (ETH) de la plataforma, equivalente a 630.000 dólares.
Cyvers Alerts dijo que los atacantes obtuvieron fondos a través de flotación fija y:
"La causa principal [del hack] parece ser la falta de entrada a la función 'transferFrom' para transferir tokens que han sido aprobados por el contrato".
Sin embargo, el equipo de Unibot intentó restar importancia al impacto del incidente, asegurando a las víctimas que serían compensadas y que sus "llaves y carteras están a salvo".
Unibot añadió: "Emitiremos una respuesta detallada una vez finalizada la investigación".
Tendencias de fondos
Los datos de Debank muestran que las billeteras asociadas con el exploit Unibot primero intercambiaron todos los activos digitales robados, incluidas las monedas Meme, por Ethereum a través de intercambios descentralizados como Uniswap y 1inch.
Luego, el atacante movió todo este ETH a través de Tornado Cash en un intento de ofuscar la trayectoria de sus transacciones.
En el momento de esta publicación, la billetera contenía solo alrededor de $69 en activos digitales. #黑客 #Unibot