Hakerzy Unibota przekazali skradzione środki o wartości 630 000 dolarów za pośrednictwem Tornado Cash

Bot handlowy Telegram Unibot potwierdził, że został wykorzystany 31 października.

Dane w łańcuchu pokazują, że hakerzy Unibota przenieśli 630 000 dolarów skradzionych środków z popularnego bota handlowego Telegram za pośrednictwem uznanego protokołu mieszania Tornado Cash.

Zespół Unibota potwierdził w poście z 31 października na X (dawniej Twitterze), że w nowych routerach na platformie występuje „luka w zabezpieczeniach związana z zatwierdzaniem tokenu”.

„W naszych nowych routerach wystąpiła luka w zabezpieczeniach umożliwiająca zatwierdzanie tokenów i zawiesiliśmy nasze routery, aby zaradzić problemowi” – ​​powiedział Unibot.

Według CryptoSlate włamanie spowodowało, że natywny token UNIBOT Unibota spadł o ponad 30%, do 32,94 USD, po czym w momencie publikacji prasy wzrósł do 46,02 USD.

Jak wykorzystywany jest Unibot

Chociaż zespół bota handlowego nie był w stanie dostarczyć informacji na temat skradzionej kwoty, w raporcie firmy Cyvers Alerts zajmującej się bezpieczeństwem kryptowalut oszacowano, że hakerzy ukradli z platformy około 345 Ethereum (ETH), co stanowi równowartość 630 000 dolarów.

Cyvers Alerts twierdzi, że napastnicy uzyskali fundusze za pośrednictwem stałego konta oraz:

„Wydaje się, że główną przyczyną [włamania] jest brak danych wejściowych do funkcji „transferFrom” w celu przesłania tokenów zatwierdzonych w umowie”.

Jednak zespół Unibota próbował bagatelizować skutki incydentu, zapewniając ofiary, że otrzymają odszkodowanie i że ich „klucze i portfele są bezpieczne”.

Unibot dodał: „Szczegółową odpowiedź wydamy po zakończeniu dochodzenia”.

Trendy w funduszach

Dane Debank pokazują, że portfele powiązane z exploitem Unibot w pierwszej kolejności wymieniały wszystkie skradzione zasoby cyfrowe, w tym monety Meme, na Ethereum za pośrednictwem zdecentralizowanych giełd, takich jak Uniswap i 1inch.

Następnie atakujący przeniósł całość ETH za pośrednictwem Tornado Cash, próbując zaciemnić trajektorię swoich transakcji.

W momencie publikacji prasy w portfelu znajdowały się jedynie aktywa cyfrowe o wartości około 69 dolarów. #黑客 #Unibot