A comunidade de criptomoedas foi abalada por um exploit de contrato que resultou em uma perda significativa para os usuários da Unibot, um popular bot do Telegram utilizado para realizar operações na exchange descentralizada Uniswap.
https://twitter.com/PeckShieldAlert/status/1719251390319796477
O incidente não só levou a uma perda de aproximadamente US$ 560.000 em diversas memecoins, mas também provocou uma queda abrupta de 40% no preço do token nativo da Unibot.
Em 29 de outubro, um novo contrato implantado pela Unibot foi explorado, resultando no esvaziamento dos fundos de criptomoedas de vários usuários. A firma de análise de blockchain Scopescan alertou sobre o hack, que inicialmente passou despercebido.
A Unibot confirmou o hack e pausou seu roteador para conter o problema. O preço do token UNIBOT sofreu uma queda imediata de 42,7% em uma hora, caindo de US$ 57,56 para US$ 32,94, refletindo a reação negativa do mercado ao desenvolvimento. No entanto, há tentativas de recuperação do preço do token no momento da redação.
Medidas de contenção e compensação
Após a detecção do exploit, a Scopescan aconselhou os usuários a revogarem as aprovações para o contrato explorado e transferirem seus fundos para uma nova carteira.
https://twitter.com/0xScopescan/status/1719222329224704307
Enquanto isso, a Unibot se comprometeu a compensar todos os usuários que perderam fundos devido ao exploit do contrato.
https://twitter.com/TeamUnibot/status/1719239188514844735
Dados de transações semanais mostram que criptomoedas como Joe (JOE), UNIBOT e BeerusCat (BCAT) representaram uma parte significativa do saque.
Preocupações de segurança e precedentes
Este incidente segue um exploit de contrato semelhante que drenou 280 ETH dos usuários do Maestrobots, outro grupo de bots de criptomoedas no aplicativo Telegram.
Nos dias seguintes, o Maestrobots pagou um total de 610 ETH de sua própria receita para cobrir todas as perdas dos usuários, citando a falta de liquidez para recomprar os tokens perdidos.
https://twitter.com/lookonchain/status/1719233197647761552
De acordo com dados detectados pela Lookonchain, a carteira do invasor agora tem pouco mais de US$ 630.000 em ativos cripto, sendo a maioria em Ether (ETH) seguida por USDC.
