Раньше, 31 октября, аналитики из компании PeckShield предупредили о дефекте в Unibot, крипто-боте в Telegram. Теперь PeckShield подтвердила факт взлома на полмиллиона долларов и предлагает пострадавшим полный возврат средств.
Взлом Unibot на $580 000
Как это часто бывает, именно Peckshield забила тревогу по поводу этой атаки. Сегодня рано утром компания, специализирующаяся на безопасности криптовалют, сообщила, что смарт-контракт Unibot был взломан, что позволило злоумышленникам украсть около $580 000.
Эту информацию быстро подтвердила команда Unibot на своем аккаунте X (бывший Twitter), заявив, что дефект был получен из смарт-контракта их нового маршрутизатора:
Мы столкнулись с эксплойтом, связанным с одобрением токенов на нашем новом маршрутизаторе, и приостановили работу нашего маршрутизатора, чтобы устранить проблему.
Все средства, потерянные из-за ошибки на нашем новом маршрутизаторе, будут компенсированы. Ваши ключи и кошельки в безопасности.
Мы опубликуем подробный ответ после завершения расследования.
— Unibot (@TeamUnibot) Октябрь 31, 2023
Прежде всего, команда Unibot заверила, что «средства, потерянные из-за ошибки в новом маршрутизаторе, будут компенсированы», а также добавила, что кошельки пользователей теперь в безопасности.
Более того, смарт-контракт для нового маршрутизатора, вероятно, был развернут всего за несколько дней до взлома. Другими словами, пострадали только самые активные пользователи, что также объясняет, почему сумма взлома была не слишком большой.
Реакция рынка была быстрой, цена токена Unibot значительно упала. За несколько часов UNIBOT подешевел на 30 % и стабилизировался на отметке около 41 доллара.
Для справки, Unibot — это крипто-бот в Telegram, предназначенный для выполнения ряда операций. Он создаст для вас кошелек для взаимодействия с интересующими вас блокчейнами или протоколами, которые вы сами подпитываете, а затем возьмет на себя выполнение задач за вас.