Bot handlowy Telegram Unibot potwierdził, że został wykorzystany 31 października.
Dane w łańcuchu pokazują, że hakerzy Unibota przenieśli 630 000 dolarów skradzionych środków z popularnego bota handlowego Telegram za pośrednictwem uznanego protokołu mieszania Tornado Cash.
Zespół Unibota potwierdził w poście z 31 października na X (dawniej Twitterze), że w nowych routerach na platformie występuje „luka w zabezpieczeniach związana z zatwierdzaniem tokenu”.
„W naszych nowych routerach wystąpiła luka w zabezpieczeniach umożliwiająca zatwierdzanie tokenów i zawiesiliśmy nasze routery, aby zaradzić problemowi” – powiedział Unibot.
Według CryptoSlate włamanie spowodowało, że natywny token UNIBOT Unibota spadł o ponad 30%, do 32,94 USD, po czym w momencie publikacji prasy wzrósł do 46,02 USD.
Jak wykorzystywany jest Unibot
Chociaż zespół bota handlowego nie był w stanie dostarczyć informacji na temat skradzionej kwoty, w raporcie firmy Cyvers Alerts zajmującej się bezpieczeństwem kryptowalut oszacowano, że hakerzy ukradli z platformy około 345 Ethereum (ETH), co stanowi równowartość 630 000 dolarów.
Cyvers Alerts twierdzi, że napastnicy uzyskali fundusze za pośrednictwem stałego konta oraz:
„Wydaje się, że główną przyczyną [włamania] jest brak danych wejściowych do funkcji „transferFrom” w celu przesłania tokenów zatwierdzonych w umowie”.
Jednak zespół Unibota próbował bagatelizować skutki incydentu, zapewniając ofiary, że otrzymają odszkodowanie i że ich „klucze i portfele są bezpieczne”.
Unibot dodał: „Szczegółową odpowiedź wydamy po zakończeniu dochodzenia”.
Trendy w funduszach
Dane Debank pokazują, że portfele powiązane z exploitem Unibot w pierwszej kolejności wymieniały wszystkie skradzione zasoby cyfrowe, w tym monety Meme, na Ethereum za pośrednictwem zdecentralizowanych giełd, takich jak Uniswap i 1inch.
Następnie atakujący przeniósł całość ETH za pośrednictwem Tornado Cash, próbując zaciemnić trajektorię swoich transakcji.
W momencie publikacji prasy w portfelu znajdowały się jedynie aktywa cyfrowe o wartości około 69 dolarów. #黑客 #Unibot