Новини

October 31, 2023

Unibot Hack: $560K загуба, подробности за експлоатацията и въздействие върху цената

Ivan Dimitrov
WriterIvan DimitrovWriter
ResearcherNikos PapadopoulosResearcher

Въведение

Скорошни данни разкриват, че Team Unibot, бот за търговия, позволяващ на потребителите да купуват и продават токени на Uniswap V3 чрез техните приложения на Telegram, е станал жертва на експлойт. Хакерът, отговорен за атаката, е прехвърлил мем монети от потребители на Unibot и ги е разменил за ETH, което е довело до загуба от $560K.

Unibot Hack: $560K загуба, подробности за експлоатацията и въздействие върху цената

Адрес на Wallet и активност

Адресът на портфейла, свързан с трансферите на хакера, е 0x413e4fb75c300b92fec12d7c44e4c0b4faab4d04. Този адрес в момента притежава общ баланс от $583,762. Струва си да се отбележи, че портфейлът е бил неактивен през по-голямата си част, с внезапен скок на трансферите, настъпил на 31 октомври 2023 г. Новината за хакването оказа значително влияние върху цената на токена UNIBOT, причинявайки рязкото й падане с над 40%.

Подробности за хакване

Според предупреждение на Beosin експлойтът е станал възможен чрез инжектиране на CALL, което позволява на атакуващия да изпрати злонамерени данни за повикване към метода 0xb2bd16ab(), което им позволява да преместват токени, одобрени за договори на Unibot. Освен това хакерът получава 1ETH газ от FixFloat, борса за криптовалута, известна с бързите си транзакции. Използвайки криптовалутите на потребителите, нападателят е успял да ги обмени за Ethereum (ETH).

Отговорът на Unibot

Unibot издаде съвет към своите потребители, признавайки експлойта за одобрение на токени, възникнал на техния нов рутер. В резултат на това използването на рутера е временно спряно, за да се предотвратят допълнителни щети. Екипът увери потребителите, че всички средства, загубени поради грешки на новия рутер, ще бъдат компенсирани и потвърдиха безопасността на ключовете и портфейлите на потребителите. Изчерпателен доклад ще бъде публикуван след приключване на разследването. Междувременно Unibot съветва своите потребители да прегледат и оттеглят всички одобрения за договора 0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865 и да прехвърлят средствата си в нов портфейл възможно най-скоро.

Договор и финансиране на експлоататора

Договорът на експлоататора беше разгърнат от екипа на Unibot преди два дни. Струва си да се отбележи, че експлоататорът получи финансиране от fixfloat, крипто миксер, приблизително пет месеца след стартирането на Unibot.

Въздействие върху Unibot

След новината за експлойта, цената на Unibot претърпя значителен спад, спадайки с 24,58% до $43,13 към момента на писане. Обемът на търговия през последните 24 часа обаче отбеляза значително увеличение от 927,29% до 37,12 милиона долара.

About the author
Ivan Dimitrov
Ivan Dimitrov
About

Роден в сърцето на София, Иван е пионер в света на локализациите на онлайн казина в България. С уникален чувство за улов на местния дух, той предоставя на играчите усещане, което е истински българско.

Send email
More posts by Ivan Dimitrov

Последни новини

Shibarium: Процъфтяваща общност, впечатляващ растеж и повишена скорост на изгаряне на SHIB
2024-02-16

Shibarium: Процъфтяваща общност, впечатляващ растеж и повишена скорост на изгаряне на SHIB

Новини