Włamanie do Unibota: strata 560 tys. dolarów, szczegóły exploita i wpływ na cenę

Wstęp

Najnowsze dane pokazują, że Team Unibot, bot handlowy umożliwiający użytkownikom kupowanie i sprzedawanie tokenów na Uniswap V3 za pośrednictwem aplikacji Telegram, padł ofiarą exploita. Haker odpowiedzialny za atak przesłał monety memów od użytkowników Unibota i wymienił je na ETH, co spowodowało stratę 560 tys. dolarów.

Adres i aktywność portfela

Adres portfela powiązany z przelewami hakera to 0x413e4fb75c300b92fec12d7c44e4c0b4faab4d04. Pod tym adresem znajdują się obecnie saldo ogółem wynoszące 583 762 USD. Warto zaznaczyć, że portfel był w przeważającej części nieaktywny, a nagły wzrost transferów nastąpił 31 października 2023 roku. Wiadomość o włamaniu znacząco wpłynęła na cenę tokena UNIBOT, powodując jej gwałtowny spadek o ponad 40%.

Szczegóły hackowania

Według Beosin Alert exploit był możliwy dzięki zastrzykowi CALL, który umożliwił osobie atakującej wysłanie złośliwych danych wywołania do metody 0xb2bd16ab(), umożliwiając mu przeniesienie tokenów zatwierdzonych do kontraktów z Unibotem. Dodatkowo haker otrzymywał gaz 1ETH od FixFloat, giełdy kryptowalut znanej z szybkich transakcji. Wykorzystując kryptowaluty użytkowników, atakujący mógł je wymienić na Ethereum (ETH).

Odpowiedź Unibota

Unibot wydał poradę dla swoich użytkowników, potwierdzając exploit związany z zatwierdzaniem tokena, który miał miejsce na ich nowym routerze. W rezultacie korzystanie z routera zostało tymczasowo wstrzymane, aby zapobiec dalszym szkodom. Zespół zapewnił użytkowników, że wszelkie środki utracone z powodu błędów nowego routera zostaną zrekompensowane, a także potwierdził bezpieczeństwo kluczy i portfeli użytkowników. Obszerny raport zostanie opublikowany po zakończeniu dochodzenia. W międzyczasie Unibot radzi swoim użytkownikom, aby przejrzeli i wycofali wszelkie zgody na kontrakt 0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865 i jak najszybciej przenieśli swoje środki do nowego portfela.

Umowa wyzyskiwacza i finansowanie

Kontrakt exploitera został wdrożony przez zespół Unibota dwa dni temu. Warto zauważyć, że exploit otrzymał fundusze od fixfloat, miksera kryptowalut, około pięć miesięcy po uruchomieniu Unibota.

Wpływ na Unibota

Po wiadomościach o exploitie cena Unibota znacznie spadła, spadając o 24,58% do 43,13 dolarów w momencie pisania tego tekstu. Jednakże wolumen obrotu w ciągu ostatnich 24 godzin odnotował znaczny wzrost o 927,29% do 37,12 mln USD.