Novinky

October 31, 2023

Unibot Hack: Ztráta 560 000 $, podrobnosti o využití a dopad na cenu

Jakub Svoboda
WriterJakub SvobodaWriter
ResearcherNikos PapadopoulosResearcher

Úvod

Nedávná data odhalují, že Team Unibot, obchodní bot umožňující uživatelům nakupovat a prodávat tokeny na Uniswap V3 prostřednictvím jejich telegramových aplikací, se stal obětí zneužití. Hacker zodpovědný za útok převedl meme coiny od uživatelů Unibotu a vyměnil je za ETH, což vedlo ke ztrátě 560 000 $.

Unibot Hack: Ztráta 560 000 $, podrobnosti o využití a dopad na cenu

Adresa a aktivita peněženky

Adresa peněženky spojená s hackerovými převody je 0x413e4fb75c300b92fec12d7c44e4c0b4faab4d04. Na této adrese je aktuálně celkový zůstatek 583 762 $. Stojí za zmínku, že peněženka byla z větší části neaktivní, k náhlému nárůstu převodů došlo 31. října 2023. Zpráva o hacknutí měla významný dopad na cenu tokenu UNIBOT, což způsobilo její propad o více než 40 %.

Hack Podrobnosti

Podle upozornění Beosin bylo zneužití umožněno prostřednictvím injekce CALL, která útočníkovi umožnila odeslat data škodlivého volání do metody 0xb2bd16ab(), což mu umožnilo přesunout tokeny schválené pro smlouvy Unibot. Hacker navíc dostává plyn 1ETH od FixFloat, kryptoměnové burzy známé svými rychlými transakcemi. Díky využití kryptoměn uživatelů je útočník dokázal vyměnit za Ethereum (ETH).

Odpověď Unibota

Unibot vydal upozornění pro své uživatele, v němž potvrzuje zneužití schválení tokenu, ke kterému došlo na jejich novém routeru. V důsledku toho bylo používání routeru dočasně zastaveno, aby se zabránilo dalším škodám. Tým ujistil uživatele, že jakékoli finanční prostředky ztracené kvůli chybám na novém routeru budou kompenzovány, a potvrdil bezpečnost klíčů a peněženek uživatelů. Po ukončení vyšetřování bude zveřejněna komplexní zpráva. Mezitím Unibot doporučuje svým uživatelům, aby si co nejdříve přečetli a odvolali všechna schválení smlouvy 0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865 a převedli své prostředky do nové peněženky.

Exploiter's kontrakt a financování

Vykořisťovatelovu smlouvu nasadil tým Unibot před dvěma dny. Stojí za zmínku, že vykořisťovatel obdržel finanční prostředky od fixfloat, směšovače kryptoměn, přibližně pět měsíců po spuštění Unibotu.

Dopad na Unibot

Po zprávách o exploitu zaznamenala cena Unibotu výrazný pokles a v době psaní tohoto článku klesla o 24,58 % na 43,13 USD. Objem obchodů za posledních 24 hodin však zaznamenal podstatný nárůst o 927,29 % na 37,12 milionu USD.

About the author
Jakub Svoboda
Jakub Svoboda
About

S bystrým porozuměním hraní a hlubokou láskou ke svým českým kořenům Jakub mění krajinu online casinových průvodců tím, že do nich vnáší místní kouzlo a univerzální půvab. Jeho zručná lokalizace přináší srdce České republiky na obrazovku každého hráče.

Send email
More posts by Jakub Svoboda

Nejnovější zprávy

Shibarium: Prosperující komunita, působivý růst a zvýšená míra spalování SHIB
2024-02-16

Shibarium: Prosperující komunita, působivý růst a zvýšená míra spalování SHIB

Novinky