Unibot Hack: $560K загуба, подробности за експлоатацията и въздействие върху цената

Въведение

Скорошни данни разкриват, че Team Unibot, бот за търговия, позволяващ на потребителите да купуват и продават токени на Uniswap V3 чрез техните приложения на Telegram, е станал жертва на експлойт. Хакерът, отговорен за атаката, е прехвърлил мем монети от потребители на Unibot и ги е разменил за ETH, което е довело до загуба от $560K.

Адрес на Wallet и активност

Адресът на портфейла, свързан с трансферите на хакера, е 0x413e4fb75c300b92fec12d7c44e4c0b4faab4d04. Този адрес в момента притежава общ баланс от $583,762. Струва си да се отбележи, че портфейлът е бил неактивен през по-голямата си част, с внезапен скок на трансферите, настъпил на 31 октомври 2023 г. Новината за хакването оказа значително влияние върху цената на токена UNIBOT, причинявайки рязкото й падане с над 40%.

Подробности за хакване

Според предупреждение на Beosin експлойтът е станал възможен чрез инжектиране на CALL, което позволява на атакуващия да изпрати злонамерени данни за повикване към метода 0xb2bd16ab(), което им позволява да преместват токени, одобрени за договори на Unibot. Освен това хакерът получава 1ETH газ от FixFloat, борса за криптовалута, известна с бързите си транзакции. Използвайки криптовалутите на потребителите, нападателят е успял да ги обмени за Ethereum (ETH).

Отговорът на Unibot

Unibot издаде съвет към своите потребители, признавайки експлойта за одобрение на токени, възникнал на техния нов рутер. В резултат на това използването на рутера е временно спряно, за да се предотвратят допълнителни щети. Екипът увери потребителите, че всички средства, загубени поради грешки на новия рутер, ще бъдат компенсирани и потвърдиха безопасността на ключовете и портфейлите на потребителите. Изчерпателен доклад ще бъде публикуван след приключване на разследването. Междувременно Unibot съветва своите потребители да прегледат и оттеглят всички одобрения за договора 0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865 и да прехвърлят средствата си в нов портфейл възможно най-скоро.

Договор и финансиране на експлоататора

Договорът на експлоататора беше разгърнат от екипа на Unibot преди два дни. Струва си да се отбележи, че експлоататорът получи финансиране от fixfloat, крипто миксер, приблизително пет месеца след стартирането на Unibot.

Въздействие върху Unibot

След новината за експлойта, цената на Unibot претърпя значителен спад, спадайки с 24,58% до $43,13 към момента на писане. Обемът на търговия през последните 24 часа обаче отбеляза значително увеличение от 927,29% до 37,12 милиона долара.