Цена токена UNIBOT упала более чем на 40% после того, как популярный бот Telegram был взломан на $630 000. Unibot подтвердил взлом на X, заявив, что он подвергся эксплойту одобрения токена в своем новом маршрутизаторе заказов.
Команда Unibot заявила, что приостановила работу маршрутизатора, чтобы минимизировать дальнейший ущерб.
Новый контракт использован
Unibot развернул новый контракт в центре эксплойта 29 октября. Unibot — популярный бот Telegram, который используется для перехвата сделок на децентрализованной бирже Uniswap. Пользователи Unibot были предупреждены о продолжающемся взломе платформы фирмой по безопасности блокчейна Scopescan 31 октября на Unibot, который до сих пор оставался незамеченным. Взлом, эксплойт на недавно развернутом контракте Unibot, истощил криптовалютные активы нескольких пользователей на платформе. Scopescan опубликовал на X,
«@TeamUnibot, похоже, эксплуатируется; эксплуататор переводит монеты мемов от пользователей#unibotи обменивает их на $ETH прямо сейчас. Текущий размер эксплойта составляет ~$560K».
Unibot подтвердил факт взлома в более позднем посте, раскрыв лишь предварительные подробности.
«Мы столкнулись с эксплойтом одобрения токенов на нашем новом маршрутизаторе и приостановили работу маршрутизатора, чтобы локализовать проблему. Любые средства, потерянные из-за ошибки на нашем новом маршрутизаторе, будут компенсированы. Ваши ключи и кошельки в безопасности. Мы опубликуем подробный ответ после завершения расследования».
Когда Unibot и Scopescan проводили свои первоначальные расследования, последний рекомендовал пользователям отозвать одобрения для эксплуатируемого контракта. Согласно данным, полученным от Scopescan, хакер в настоящее время занимается конвертацией украденных мем-монет в ETH.
Unibot будет выплачивать компенсацию пользователям
Unibot также обязался компенсировать всем пользователям, которые потеряли средства из-за эксплойта контракта. Данные транзакций показывают, что криптовалюты, такие как Joe (JOE), UNIBOT и BeerusCat (BCAT), составляют значительную часть украденных токенов. ScopeScan также заявил, что адрес 0x835B, который похож на эксплуатируемый адрес, был развернут и использовался для получения токенов от ничего не подозревающих жертв взлома.
Другие подобные эксплойты
Похожий эксплойт контракта привел к тому, что хакеры украли 280 ETH у пользователей Maestrobots, группы криптовалютных ботов в приложении Telegram Messenger. Maestrobots заявила, что вернет деньги пользователям по контракту Maestro Router 2. Согласно объявлению на X, Maestro выплатила 610 ETH из собственного дохода, чтобы покрыть потери пользователей, которые на тот момент составили около 1 миллиона долларов.
«Каждый кошелек, который потерял токены в результате эксплойта маршрутизатора, теперь получил полную сумму, которую он потерял. Некоторые из вас оказались с еще большими сумками. Поэтому мы компенсировали пострадавшим пользователям эквивалент их токенов в ETH и увеличили эту сумму на 20%, потому что вы этого заслуживаете. Эти возмещения стоят 334 ETH».
Команда Maestro заявила, что часть возмещенных сумм была возвращена пользователям в затронутых токенах и ETH. Команда добавила, что решила купить и вернуть токены вместо отправки ETH, потому что это был наиболее справедливый и полный возврат, который они могли предложить своим пользователям. В другом инциденте пользователи LastPass потеряли около 4,4 млн долларов криптовалюты в результате другого эксплойта.
Действие цены Unibot
Когда появились новости о взломе, токен UNIBOT торговался около отметки $58, как можно увидеть на графике ниже. После новостей о взломе, которые были раскрыты компанией по безопасности блокчейна Scopescan, цена токена упала более чем на 42% менее чем за час. Цена упала с $58 до $32,94. Однако токен восстановился, поднявшись до $42. В настоящее время токен торгуется около отметки $45.
Отказ от ответственности: Эта статья предоставляется только в информационных целях. Она не предлагается и не предназначена для использования в качестве юридической, налоговой, инвестиционной, финансовой или иной консультации.
