A comunidade de criptomoedas foi abalada por um exploit de contrato que resultou em uma perda significativa para os usuários da Unibot, um popular bot do Telegram utilizado para realizar operações na exchange descentralizada Uniswap.
#PeckShieldAlert #Unibot Exploiter #1 has swapped the stolen coins for ~355.75 $ETH (worth ~$640K) and laundered them via #TornadoCash pic.twitter.com/P14n9Qip10
— PeckShieldAlert (@PeckShieldAlert) October 31, 2023
O incidente não só levou a uma perda de aproximadamente US$ 560.000 em diversas memecoins, mas também provocou uma queda abrupta de 40% no preço do token nativo da Unibot.
Em 29 de outubro, um novo contrato implantado pela Unibot foi explorado, resultando no esvaziamento dos fundos de criptomoedas de vários usuários. A firma de análise de blockchain Scopescan alertou sobre o hack, que inicialmente passou despercebido.
A Unibot confirmou o hack e pausou seu roteador para conter o problema. O preço do token UNIBOT sofreu uma queda imediata de 42,7% em uma hora, caindo de US$ 57,56 para US$ 32,94, refletindo a reação negativa do mercado ao desenvolvimento. No entanto, há tentativas de recuperação do preço do token no momento da redação.
Medidas de contenção e compensação
Após a detecção do exploit, a Scopescan aconselhou os usuários a revogarem as aprovações para o contrato explorado e transferirem seus fundos para uma nova carteira.
.@TeamUnibot seems exploited, the exploiter transfers memecooins from #unibot users and is exchanging them for the $ETH right now.
The current exploit size is ~$560K
Exploiter address:https://t.co/ysyTmgUAit pic.twitter.com/MF85Fdk892
— Scopescan (@0xScopescan) October 31, 2023
Enquanto isso, a Unibot se comprometeu a compensar todos os usuários que perderam fundos devido ao exploit do contrato.
We experienced a token approval exploit from our new router and have paused our router to contain the issue.
Any funds lost due to the bug on our new router will be compensated. Your keys and wallets are safe.
We will release a detailed response after investigations conclude.
— Unibot (@TeamUnibot) October 31, 2023
Dados de transações semanais mostram que criptomoedas como Joe (JOE), UNIBOT e BeerusCat (BCAT) representaram uma parte significativa do saque.
Preocupações de segurança e precedentes
Este incidente segue um exploit de contrato semelhante que drenou 280 ETH dos usuários do Maestrobots, outro grupo de bots de criptomoedas no aplicativo Telegram.
Nos dias seguintes, o Maestrobots pagou um total de 610 ETH de sua própria receita para cobrir todas as perdas dos usuários, citando a falta de liquidez para recomprar os tokens perdidos.
The hacker: https://t.co/C6hs0gEE5Q
— Lookonchain (@lookonchain) October 31, 2023
De acordo com dados detectados pela Lookonchain, a carteira do invasor agora tem pouco mais de US$ 630.000 em ativos cripto, sendo a maioria em Ether (ETH) seguida por USDC.
