Gli hacker di Unibot hanno spostato 630.000 dollari in fondi rubati tramite Tornado Cash

Il bot di trading di Telegram Unibot ha confermato di essere stato sfruttato il 31 ottobre.

I dati on-chain mostrano che gli hacker di Unibot hanno spostato 630.000 dollari in fondi rubati dal popolare bot di trading Telegram tramite il noto protocollo di mixaggio Tornado Cash.

Il team di Unibot ha confermato in un post del 31 ottobre su X (ex Twitter) che la piattaforma soffriva di una "vulnerabilità nell'approvazione dei token" sui suoi nuovi router.

"Abbiamo riscontrato una vulnerabilità nell'approvazione dei token con i nostri nuovi router e abbiamo sospeso i nostri router per contenere il problema", ha affermato Unibot.

Secondo CryptoSlate, l'hacking ha causato un crollo del token UNIBOT nativo di Unibot di oltre il 30%, scendendo a 32,94 dollari prima di recuperare a 46,02 dollari al momento della stesura.

Come viene sfruttato Unibot

Sebbene il team del bot di trading non sia stato in grado di fornire informazioni sull'importo rubato, un rapporto della società di sicurezza crittografica Cyvers Alerts ha stimato che gli hacker hanno rubato circa 345 Ethereum (ETH) dalla piattaforma, equivalenti a 630.000 dollari.

Cyvers Alerts ha affermato che gli aggressori hanno ottenuto fondi tramite flottante fisso e:

"La causa principale [dell'hack] sembra essere la mancanza di input nella funzione 'transferFrom' per trasferire i token che sono stati approvati dal contratto."

Tuttavia, il team di Unibot ha cercato di minimizzare l'impatto dell'incidente, assicurando alle vittime che sarebbero state risarcite e che "le loro chiavi e i loro portafogli sono al sicuro".

Unibot ha aggiunto: "Rilasceremo una risposta dettagliata al termine delle indagini".

Tendenze dei fondi

I dati di Debank mostrano che i portafogli associati all'exploit Unibot hanno prima scambiato tutte le risorse digitali rubate, comprese le monete Meme, con Ethereum attraverso scambi decentralizzati come Uniswap e 1inch.

L'aggressore ha quindi spostato tutti questi ETH tramite Tornado Cash nel tentativo di offuscare la traiettoria delle sue transazioni.

Al momento della stesura di questo articolo, il portafoglio conteneva solo circa 69 dollari di asset digitali. #黑客 #Unibot