Неизвестный взломал Telegram-бот Unibot
31 октября торговый Telegram-бот Unibot был скомпрометирован неизвестными. Представители проекта подтвердили инцидент.
We experienced a token approval exploit from our new router and have paused our router to contain the issue.
— Unibot (@TeamUnibot) October 31, 2023
Any funds lost due to the bug on our new router will be compensated. Your keys and wallets are safe.
We will release a detailed response after investigations conclude.
По их словам, они столкнулись с уязвимостью утверждения токена в новом маршрутизаторе. Чтобы решить проблему, разработчики временно приостановили работу последнего.
«Любые средства, потерянные из-за ошибки в новом роутере, будут компенсированы, а ключи и кошельки останутся в безопасности», — заверили в Unibot.
Тем не менее сторонние эксперты рекомендовали пользователям срочно перевести средства в другие кошельки или отозвать одобрение контракта.
На момент написания ущерб составляет почти $650 000 — хакер вывел 305 ETH и 39 000 USDC. В дальнейшем он отправил монеты на миксер Tornado Cash.
Запуск токена UNIBOT состоялся 21 мая, при этом кошелек злоумышленника был пополнен 25 мая — в первый день всплеска торговой активности.
Unibot hacker address seeded 1 week after launch
— Fudzy (@fozzydiablo) October 31, 2023
hmm https://t.co/kA6nREjnQw pic.twitter.com/2GqJFNP5q9
В криптосообществе выдвинули предположения об инсайдерском характере атаки — якобы хакер ждал пика мем-коин цикла, чтобы заработать больше.
Блокчейн-детектив Arhat показал предположительную схему эксплойта Unibot, позволившую хакеру обходить проверку балансов и выводить средства через повторяющиеся вызовы «transferFrom».
Allowed to Drain? A Devious Exploit Bypassed Unibot's Balance Checks and Made Off With 300+ ETH
— Arhat (@0xArhat) October 31, 2023
More than 300 ETH was exploited from @TeamUnibot users. More than $500k, at least at the time of writing this.
The hacker wrote a pseudocode to exploit the Unibot contract.
Read… pic.twitter.com/Ns7bm6RYuP
Эксперты Beosin также указали на внесенные злоумышленником изменения в код бота.
🚨#Unibot exploited🚨
— Beosin Alert (@BeosinAlert) October 31, 2023
Hacker:https://t.co/vSnl9xNmBD
The root cause is CAll injection, where an attacker can pass custom malicious calldata into the 0xb2bd16ab() method to transfer tokens approved to Unibot contracts.
Users need to revoke approval for… pic.twitter.com/7PYJVwO6Ga
На фоне новости цена нативного токена UNIBOT обвалилась на 32% и, по данным CoinGecko, составляет $38,44.
Ранее эксперты предупреждали о риске потери криптовалют при торговле через Telegram-ботов, поскольку те никак не защищены от хакерских атак.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
