Новый контракт, развернутый 29 октября Unibot, популярным ботом Telegram, используемым для отслеживания сделок на децентрализованной бирже Uniswap, как сообщается, был использован для взлома различных мемкойнов пользователей примерно на 560 000 долларов.

31 октября компания Scopescan, занимающаяся безопасностью блокчейнов, предупредила пользователей Unibot о продолжающемся взломе Unibot, который остался незамеченным. Эксплойт недавно развернутого контракта Unibot истощил криптоактивы нескольких пользователей.

.@TeamUnibot кажется эксплуатируемым: эксплойтер переводит мемкоины от пользователей #unibot и прямо сейчас обменивает их на $ETH.

Текущий размер эксплойта составляет ~$560 тыс.

Адрес эксплуататора: https://t.co/ysyTmgUAit pic.Twitter.com/MF85Fdk892

— Scopescan ( . ) (@0xScopescan) 31 октября 2023 г.

Позже Unibot подтвердил факт взлома, раскрыв первоначальные подробности:

«Мы столкнулись с эксплойтом утверждения токена на нашем новом маршрутизаторе и приостановили работу маршрутизатора, чтобы устранить проблему».

На фоне продолжающихся расследований со стороны Unibot и исследователей блокчейна Scopescan посоветовал пользователям отозвать одобрение использованного контракта (0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865) и переместить средства в новый кошелек.

Хакеры Unibot финансируют движение. Источник: 0xscope.com
Хакеры Unibot финансируют движение. Источник: 0xscope.com

Как показывают данные блокчейна Scopescan, хакер конвертирует украденные мемкойны в эфир (ETH).

Однодневный ценовой график Unibot, показывающий резкое снижение цен после взлома. Источник: CoinGecko
Однодневный ценовой график Unibot, показывающий резкое снижение цен после взлома. Источник: CoinGecko

Как видно выше, рынок негативно отреагировал на это событие, поскольку цена токена UNIBOT (UNIBOT) за один час упала на 42,7% — с $57,56 до $32,94. Однако на момент написания цена токена пытается восстановиться.

Мы столкнулись с эксплойтом утверждения токена на нашем новом маршрутизаторе и приостановили работу маршрутизатора, чтобы устранить проблему.

Любые средства, потерянные из-за ошибки на нашем новом роутере, будут компенсированы. Ваши ключи и кошельки в безопасности.

Мы опубликуем подробный ответ после завершения расследования.

– Unibot (@TeamUnibot) 31 октября 2023 г.

Unibot обязался компенсировать всем пользователям, потерявшим средства из-за эксплойта контракта. Еженедельные данные о транзакциях показывают, что большую часть добычи составляют криптовалюты, такие как Joe (JOE), UNIBOT и BeerusCat (BCAT).

Cointelegraph также узнал от Scopescan, что адрес 0x835B, который идентичен эксплуатируемому адресу, был развернут и используется для получения токенов от ничего не подозревающих жертв.

Unibot еще не ответил на запрос Cointelegraph о комментариях.

Аналогичный эксплойт контракта недавно украл 280 ETH у пользователей Maestrobots, группы криптовалютных ботов в приложении Telegram.

В последующие дни Maestrobots выплатила в общей сложности 610 ETH из собственных доходов, чтобы покрыть все потери пользователей, сославшись при этом на нехватку ликвидности для выкупа потерянных токенов:

«Поэтому мы компенсировали пострадавшим пользователям эквивалент их токенов в ETH и увеличили эту сумму на 20%, потому что вы этого заслуживаете. Эти возмещения стоят 334 ETH».

Журнал: Рестайлинг Ethereum: инновация блокчейна или опасный карточный домик?

Фирма по обеспечению безопасности блокчейна CertiK подтвердила Cointelegraph, что ей удалось обнаружить транзакции, показывающие компенсацию в размере 334 ETH, выплаченную пользователям от Maestro.

Источник