Správy

October 31, 2023

Unibot Hack: strata 560 000 dolárov, podrobnosti o využití a vplyv na cenu

Martina Nováková
WriterMartina NovákováWriter
ResearcherNikos PapadopoulosResearcher

Úvod

Nedávne údaje odhaľujú, že Team Unibot, obchodný robot, ktorý používateľom umožňuje nakupovať a predávať tokeny na Uniswap V3 prostredníctvom ich aplikácií Telegram, sa stal obeťou zneužitia. Hacker zodpovedný za útok previedol meme coiny od používateľov Unibotu a vymenil ich za ETH, čo viedlo k strate 560 000 $.

Unibot Hack: strata 560 000 dolárov, podrobnosti o využití a vplyv na cenu

Adresa a aktivita peňaženky

Adresa peňaženky spojená s hackerovými prevodmi je 0x413e4fb75c300b92fec12d7c44e4c0b4faab4d04. Na tejto adrese je momentálne celkový zostatok 583 762 USD. Stojí za zmienku, že peňaženka bola z väčšej časti neaktívna, pričom 31. októbra 2023 došlo k náhlemu nárastu prevodov. Správa o hackovaní mala významný vplyv na cenu tokenu UNIBOT, čo spôsobilo jej prudký pokles o viac ako 40 %.

Podrobnosti o hacknutí

Podľa upozornenia Beosin bolo zneužitie umožnené prostredníctvom injekcie CALL, ktorá umožnila útočníkovi odosielať údaje o škodlivých hovoroch do metódy 0xb2bd16ab(), čo mu umožnilo presunúť tokeny schválené pre zmluvy Unibot. Hacker navyše dostáva plyn 1ETH od FixFloat, kryptomenovej burzy známej svojimi rýchlymi transakciami. Zneužívaním kryptomien používateľov sa útočníkovi podarilo vymeniť ich za Ethereum (ETH).

Odpoveď Unibota

Unibot vydal upozornenie pre svojich používateľov, v ktorom potvrdzuje zneužitie schválenia tokenu, ku ktorému došlo na ich novom smerovači. V dôsledku toho bolo používanie smerovača dočasne zastavené, aby sa predišlo ďalším škodám. Tím ubezpečil používateľov, že akékoľvek finančné prostriedky, ktoré stratili kvôli chybám na novom routeri, budú kompenzované a potvrdili bezpečnosť kľúčov a peňaženiek používateľov. Po ukončení vyšetrovania bude zverejnená komplexná správa. Medzitým Unibot odporúča svojim používateľom, aby si čo najskôr prezreli a odvolali všetky schválenia zmluvy 0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865 a previedli svoje prostriedky do novej peňaženky.

Exploiter's kontrakt a financovanie

Exploatátorovu zmluvu nasadil tím Unibot pred dvoma dňami. Stojí za zmienku, že vykorisťovateľ dostal finančné prostriedky od fixfloat, čo je mixer kryptomien, približne päť mesiacov po spustení Unibotu.

Vplyv na Unibot

Po správach o exploite cena Unibotu zaznamenala výrazný pokles a v čase písania tohto článku klesla o 24,58 % na 43,13 USD. Objem obchodov za posledných 24 hodín však zaznamenal výrazný nárast o 927,29 % na 37,12 milióna USD.

About the author
Martina Nováková
Martina Nováková
About

Martina Nováková, pravý skvost z srdca Slovenska, je známa svojou odbornosťou v lokalizácii online kasínových sprievodcov. S viac ako dvoma desaťročiami skúseností dokonale prispôsobuje obsah slovenskému publiku, zabezpečujúc relevanciu a rezonanciu.

Send email
More posts by Martina Nováková

Najnovšie správy

Shibarium: Prosperujúca komunita, pôsobivý rast a zvýšená rýchlosť spaľovania SHIB
2024-02-16

Shibarium: Prosperujúca komunita, pôsobivý rast a zvýšená rýchlosť spaľovania SHIB

Správy