Antes, el 31 de octubre, los analistas de PeckShield advirtieron de un fallo en Unibot, el criptobot de Telegram. Ahora, PeckShield ha confirmado el hackeo de medio millón de dólares y ofrece a las víctimas un reembolso completo.
Unibot hackeado por 580.000 dólares
Como suele ocurrir, fue Peckshield quien dio la voz de alarma sobre este ataque. A primera hora de esta mañana, la compañía de seguridad de criptomonedas informó de que el contrato inteligente de Unibot había sido comprometido, permitiendo a los atacantes robar alrededor de 580.000 dólares.
Esta información fue rápidamente confirmada por el equipo de Unibot en su cuenta X (antes Twitter), afirmando que el fallo se derivaba del contrato inteligente de su nuevo router:
Hemos encontrado un exploit relacionado con la aprobación de tokens en nuestro nuevo router y hemos suspendido nuestro router para solucionar el problema.
Todos los fondos perdidos debido al error en nuestro nuevo router serán reembolsados. Tus claves y monederos están a salvo.
Publicaremos una respuesta detallada una vez finalizada la investigación.
– Unibot (@TeamUnibot) 31 de octubre de 2023
En primer lugar, el equipo de Unibot aseguró que «los fondos perdidos debido a un error en el nuevo router serán compensados», y añadió que las carteras de los usuarios ya están a salvo.
Además, el contrato inteligente para el nuevo router probablemente se desplegó solo unos días antes del hackeo. En otras palabras, sólo se vieron afectados los usuarios más activos, lo que también explica por qué la cuantía del hackeo no fue demasiado grande.
La reacción del mercado no se hizo esperar, y el precio del token Unibot cayó significativamente. En pocas horas, el precio de UNIBOT cayó un 30% y se estabilizó en torno a los 41 dólares.
Como referencia, Unibot es un criptobot en Telegram diseñado para realizar una serie de operaciones. Te creará un monedero para interactuar con las blockchains o protocolos que te interesen, que tú mismo alimentas, y luego se encargará de las tareas por ti.