Чат-бот Telegram Unibot потерял цифровые активы на сумму около 640 000 долларов после того, как хакеру удалось воспользоваться уязвимостью в недавно развернутом контракте. Команда, создавшая протокол, заявила, что в настоящее время расследует проблему и скоро опубликует подробный ответ.
PeckShield сообщил, что злоумышленник перевел украденную криптовалюту на Uniswap, после чего она впоследствии была перенаправлена на скандальный криптомикшер Tornado Cash.
- Lookonchain посоветовал Unibot как можно скорее перевести средства на другие кошельки или отозвать одобрение контракта.
- Unibot подтвердил эксплойт одобрения токена на своем новом маршрутизаторе и сообщил, что приостановил его для устранения проблемы.
- Протокол также заверил своих пользователей, что любые средства, потерянные из-за ошибки на новом маршрутизаторе, будут компенсированы, добавив при этом, что пользовательские ключи и кошельки останутся в безопасности.
#PeckShieldAlert #Unibot Exploiter #1 обменял украденные монеты на ~355,75 $ETH (стоимостью ~$640 тыс.) и отмыл их через #TornadoCash pic.Twitter.com/P14n9Qip10
– PeckShieldAlert (@PeckShieldAlert) 31 октября 2023 г.
- По данным компании CertiK, занимающейся безопасностью блокчейнов, в сентябре в результате эксплойтов, взломов и мошенничества было потеряно около 332 миллионов долларов США в различных цифровых активах.
- Последний эксплойт произошел через несколько дней после того, как 24 октября аналогичный инцидент произошел с Maestrobots, группой криптовалютных ботов в приложении Telegram.
- Злоумышленники нацелились на MaestroRouter в сети ETH и на момент взлома похитили 280 ETH на сумму около 485 000 долларов США.
- Команда быстро выявила атаку и удалила эксплойт. Впоследствии через день пользователям были возмещены расходы.