" Новый контракт, развернутый 29 октября популярным Telegram-ботом Unibot, используемым для отслеживания сделок на децентрализованной бирже Uniswap, подвергся эксплоиту примерно на 560 000 долларов США в различных мемкоинах.
31 октября аналитическая компания Scopescan предупредила пользователей Unibot о продолжающемся взломе, который остался незамеченным. Эксплойт недавно развернутого контракта Unibot истощил криптоактивы нескольких пользователей.
«Unibot кажется подвергся эксплоиту: эксплойтер переводит мемкоины от пользователей Unibot и прямо сейчас обменивает их на ETH.
Текущий размер эксплойта составляет ~$560 тыс.
Адрес эксплуататора: https://t.co/ysyTmgUAit
— говорится в сообщении Scopescan (@0xScopescan) 31 октября 2023 г.
Позже Unibot подтвердил факт взлома, раскрыв первоначальные подробности:
«Мы столкнулись с эксплойтом утверждения токена на нашем новом маршрутизаторе и приостановили работу маршрутизатора, чтобы устранить проблему. Любые средства, потерянные из-за ошибки на нашем новом роутере, будут компенсированы. Ваши ключи и кошельки в безопасности. Мы опубликуем подробный ответ после завершения расследования», – говорится в сообщении Unibot (@TeamUnibot) 31 октября 2023 г.
На фоне продолжающихся расследований со стороны Unibot и исследователей блокчейна Scopescan посоветовал пользователям отозвать одобрение использованного контракта (0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865) и переместить средства в новый кошелек.
Хакер Unibot перемещает средства. Источник: 0xscope.com
Как показывают данные блокчейна Scopescan, хакер конвертирует украденные мемкоины в ETH»
Однодневный ценовой график Unibot показывает резкое снижение цен после взлома. Источник: CoinGecko
Как видно выше, рынок негативно отреагировал на это событие. Цена токена UNIBOT за один час упала на 42,7% — с $57,56 до $32,94. Однако на момент написания цена токена предпринимает попытку восстановления.
Unibot обязался компенсировать всем пользователям, потерявшим средства из-за эксплойта контракта. Еженедельные данные о транзакциях показывают, что большую часть добычи составляют криптовалюты, такие как Joe (JOE), UNIBOT и BeerusCat (BCAT).
Scopescan сообщил также, что адрес 0x835B, который идентичен эксплуатируемому адресу, был развернут и используется для получения токенов от ничего не подозревающих жертв.
Аналогичный эксплойт контракта недавно украл 280 ETH у пользователей Maestrobots, группы криптовалютных ботов в приложении Telegram Messenger.
В последующие дни Maestrobots выплатила в общей сложности 610 ETH из собственных доходов, чтобы покрыть все потери пользователей, сославшись на нехватку ликвидности для выкупа потерянных токенов:
«Поэтому мы компенсировали пострадавшим пользователям эквивалент их токенов в ETH и увеличили эту сумму на 20%, потому что вы этого заслуживаете. Эти возвраты стоят 334 ETH».
Фирма CertiK, занимающаяся безопасностью блокчейнов, подтвердила, что ей удалось обнаружить транзакции, показывающие компенсацию в размере 334 ETH, выплаченную пользователям от Maestro.
