Już 31 października analitycy firmy PeckShield zajmującej się bezpieczeństwem ostrzegali przed luką w Unibocie, bocie kryptowalutowym na Telegramie. PeckShield potwierdził teraz włamanie warte pół miliona dolarów i oferuje pełny zwrot pieniędzy osobom poszkodowanym.
A $580,000 hack for Unibot
Jak to często bywa, to Peckshield zaalarmował o tym ataku. Firma specjalizująca się w bezpieczeństwie kryptowalut ujawniła wczesnym rankiem, że inteligentny kontrakt Unibot został wykorzystany, umożliwiając atakującemu kradzież około 580 000 USD.
Informacja ta została szybko potwierdzona przez zespół Unibot na ich koncie X (ex-Twitter), stwierdzając, że wada pochodziła z inteligentnego kontraktu ich nowego routera:
Doświadczyliśmy exploita zatwierdzającego token z naszego nowego routera i wstrzymaliśmy nasz router, aby powstrzymać ten problem.
Wszelkie środki utracone z powodu błędu na naszym nowym routerze zostaną zrekompensowane. Twoje klucze i portfele są bezpieczne.
Szczegółową odpowiedź opublikujemy po zakończeniu dochodzenia.
– Unibot (@TeamUnibot) October 31, 2023
Przede wszystkim zespół Unibot zapewnił, że „środki utracone z powodu błędu w nowym routerze zostaną zrekompensowane”, dodając, że portfele użytkowników są teraz bezpieczne.
Co więcej, inteligentny kontrakt dla nowego routera został prawdopodobnie wdrożony zaledwie kilka dni przed włamaniem. Innymi słowy, dotyczyło to tylko najbardziej aktywnych użytkowników, co wyjaśnia również, dlaczego zaangażowane kwoty nie były zbyt duże.
Reakcja rynku była szybka, a cena tokena Unibot znacznie spadła. UNIBOT spadł o 30% w ciągu kilku godzin, stabilizując się na poziomie około 41 dolarów.
Dla informacji, Unibot to bot kryptograficzny na Telegramie przeznaczony do wykonywania szeregu operacji. Stworzy dla ciebie portfel do interakcji z blockchainami lub protokołami, którymi jesteś zainteresowany, które sam zasilisz, a następnie zajmie się wykonywaniem zadań za ciebie.
