O bot de negociação de telegramas Unibot confirmou que foi explorado em 31 de outubro.
Dados on-chain mostram que os hackers da Unibot movimentaram US$ 630.000 em fundos roubados do popular bot de negociação Telegram por meio do reconhecido protocolo de mistura Tornado Cash.
A equipe da Unibot confirmou em uma postagem de 31 de outubro no X (antigo Twitter) que a plataforma sofreu uma “vulnerabilidade de aprovação de token” em seus novos roteadores.
“Tivemos uma vulnerabilidade de aprovação de token em nossos novos roteadores e suspendemos nossos roteadores para conter o problema”, disse Unibot.
O hack fez com que o token UNIBOT nativo da Unibot despencasse mais de 30%, caindo para US$ 32,94 antes de se recuperar para US$ 46,02 até o momento, de acordo com o CryptoSlate.
Como o Unibot é explorado
Embora a equipe do bot comercial não tenha conseguido fornecer informações sobre a quantia roubada, um relatório da empresa de segurança criptográfica Cyvers Alerts estimou que os hackers roubaram aproximadamente 345 Ethereum (ETH) da plataforma, equivalente a US$ 630.000.
Cyvers Alerts disse que os invasores obtiveram fundos por meio de float fixo e:
“A causa raiz [do hack] parece ser a falta de entrada na função ‘transferFrom’ para transferir tokens que foram aprovados pelo contrato.”
No entanto, a equipa da Unibot tentou minimizar o impacto do incidente, garantindo às vítimas que seriam compensadas e que as suas “chaves e carteiras estão seguras”.
A Unibot acrescentou: “Emitiremos uma resposta detalhada após a conclusão da investigação”.
Tendências de fundos
Os dados do Debank mostram que as carteiras associadas à exploração do Unibot primeiro trocaram todos os ativos digitais roubados, incluindo moedas Meme, por Ethereum através de bolsas descentralizadas como Uniswap e 1inch.
O invasor então moveu todo esse ETH através do Tornado Cash na tentativa de ofuscar a trajetória de suas transações.
Até o momento, a carteira continha apenas cerca de US$ 69 em ativos digitais. #黑客 #Unibot
