Der Preis des UNIBOT-Tokens ist um über 40 % eingebrochen, nachdem der beliebte Telegram-Bot für 630.000 $ ausgenutzt wurde. Unibot bestätigte den Hack auf X und gab an, dass es in seinem neuen Order-Router zu einem Token-Approval-Exploit gekommen sei.
Das Unibot-Team gab an, den Router angehalten zu haben, um weiteren Schaden zu vermeiden.
Neuer Vertrag ausgenutzt
Unibot hat den neuen Vertrag im Zentrum des Exploits am 29. Oktober bereitgestellt. Unibot ist ein beliebter Telegram-Bot, der zum Ausspionieren von Trades auf der dezentralen Börse Uniswap verwendet wird. Unibot-Benutzer wurden am 31. Oktober von der Blockchain-Sicherheitsfirma Scopescan über einen laufenden Hack auf der Plattform auf Unibot informiert, der bislang unentdeckt geblieben war. Der Hack, ein Exploit auf einem neu bereitgestellten Vertrag von Unibot, hatte die Krypto-Bestände mehrerer Benutzer auf der Plattform geleert. Scopescan hat auf X gepostet,
„@TeamUnibot scheint ausgenutzt zu sein; der Exploiter überträgt Meme-Coins von #unibot-Benutzern und tauscht sie gerade gegen $ETH. Die aktuelle Exploit-Größe beträgt ~560.000 $.“
Unibot bestätigte den Hack in einem späteren Post und gab dabei nur die ersten Details bekannt.
„Wir haben einen Token-Approval-Exploit von unserem neuen Router erlebt und haben unseren Router angehalten, um das Problem einzudämmen. Alle durch den Fehler auf unserem neuen Router verlorenen Gelder werden entschädigt. Ihre Schlüssel und Geldbörsen sind sicher. Wir werden eine detaillierte Antwort veröffentlichen, sobald die Untersuchungen abgeschlossen sind.“
Als Unibot und Scopescan ihre ersten Untersuchungen durchführten, riet letzterer den Benutzern, die Genehmigungen für den ausgenutzten Vertrag zu widerrufen. Laut Daten von Scopescan ist der Hacker derzeit dabei, die gestohlenen Meme-Coins in ETH umzuwandeln.
Unibot soll Nutzer entschädigen
Unibot hat sich außerdem verpflichtet, alle Benutzer zu entschädigen, die aufgrund des Vertragsmissbrauchs Geld verloren haben. Transaktionsdaten zeigen, dass Kryptowährungen wie Joe (JOE), UNIBOT und BeerusCat (BCAT) einen beträchtlichen Teil der gestohlenen Token ausmachen. ScopeScan hat außerdem erklärt, dass die Adresse 0x835B, die der ausgenutzten Adresse ähnelt, bereitgestellt und verwendet wurde, um Token von ahnungslosen Opfern des Hacks zu empfangen.
Andere ähnliche Exploits
Ein ähnlicher Vertrags-Exploit hatte dazu geführt, dass Hacker den Nutzern von Maestrobots, einer Gruppe von Kryptowährungs-Bots in der Telegram Messenger-App, 280 ETH abgenommen hatten. Maestrobots gab an, den Nutzern des Maestro Router 2-Vertrags ihr Geld zurückzuerstatten. Laut seiner Ankündigung auf X zahlte Maestro 610 ETH aus seinen eigenen Einnahmen, um die Nutzerverluste auszugleichen, die sich damals auf insgesamt rund 1 Million US-Dollar beliefen.
„Jedes Wallet, das beim Router-Exploit Token verloren hat, hat nun den vollen Betrag zurückerhalten. Einige von Ihnen haben am Ende sogar noch größere Beträge erhalten. Daher haben wir die betroffenen Benutzer mit dem ETH-Äquivalent ihrer Token entschädigt und diesen Betrag um 20 % erhöht, weil Sie es verdienen. Diese Rückerstattungen kosten 334 ETH.“
Das Maestro-Team gab an, dass ein Teil der erstatteten Beträge den Benutzern in betroffenen Token und ETH zurückgezahlt wurde. Das Team fügte hinzu, dass es sich dafür entschieden habe, die Token zu kaufen und zurückzuerstatten, anstatt ETH zu senden, da dies die gerechteste und vollständigste Rückerstattung sei, die sie ihren Benutzern anbieten könnten. Bei einem separaten Vorfall verloren LastPass-Benutzer bei einem anderen Exploit Kryptowährungen im Wert von rund 4,4 Millionen US-Dollar.
Unibot-Preisaktion
Als die Nachricht vom Hack bekannt wurde, wurde der UNIBOT-Token bei etwa 58 $ gehandelt, wie in der folgenden Grafik zu sehen ist. Nach Bekanntwerden des Hacks, der von der Blockchain-Sicherheitsfirma Scopescan veröffentlicht wurde, stürzte der Preis des Tokens in weniger als einer Stunde um über 42 % ab. Der Preis fiel von 58 $ auf 32,94 $. Der Token erholte sich jedoch und stieg auf 42 $. Derzeit wird der Token bei etwa 45 $ gehandelt.
Haftungsausschluss: Dieser Artikel dient ausschließlich zu Informationszwecken. Er ist nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung gedacht und wird auch nicht als solche angeboten.
