Торговый бот Telegram Unibot подтвердил, что его эксплуатировали 31 октября.
Данные внутри сети показывают, что хакеры Unibot перевели украденные средства на сумму 630 000 долларов США из популярного торгового бота Telegram через признанный протокол микширования Tornado Cash.
Команда Unibot подтвердила в сообщении на X (ранее Twitter) от 31 октября, что платформа имеет «уязвимость утверждения токена» на своих новых маршрутизаторах.
«Мы столкнулись с уязвимостью утверждения токена в наших новых маршрутизаторах и приостановили работу наших маршрутизаторов, чтобы устранить эту проблему», — сказал Unibot.
По данным CryptoSlate, в результате взлома собственный токен Unibot UNIBOT упал более чем на 30%, упав до $32,94, а затем восстановился до $46,02 на момент публикации.
Как эксплуатируют Unibot
Хотя команда торговых ботов не смогла предоставить информацию об украденной сумме, в отчете компании по криптобезопасности Cyvers Alerts подсчитано, что хакеры украли с платформы около 345 Ethereum (ETH), что эквивалентно 630 000 долларов США.
Cyvers Alerts сообщила, что злоумышленники получили средства в фиксированном резерве и:
«Основная причина [взлома], по-видимому, заключается в отсутствии входных данных в функцию «transferFrom» для передачи токенов, одобренных контрактом».
Однако команда Unibot попыталась преуменьшить последствия инцидента, заверив жертв, что они получат компенсацию и что их «ключи и кошельки в безопасности».
Unibot добавил: «По завершении расследования мы дадим подробный ответ».
Тенденции фонда
Данные Debank показывают, что кошельки, связанные с эксплойтом Unibot, сначала обменяли все украденные цифровые активы, включая монеты Meme, на Ethereum через децентрализованные биржи, такие как Uniswap и 1inch.
Затем злоумышленник перевел весь этот ETH через Tornado Cash, пытаясь скрыть траекторию своих транзакций.
На момент публикации в кошельке находились цифровые активы всего на сумму около 69 долларов. #黑客 #Unibot
