Unibot, uno de los bots más populares de Telegram para operar en Uniswap, sufrió un exploit que permitió a un atacante robar 640.000 dólares en mememcoins o tokens inspirados en memes.
Como reportado el equipo Unibot a través de su cuenta X, robot experimentado enrutador “explotación de aprobación de token” este martes, lo que provocó que se detuvieran momentáneamente las operaciones a través de la aplicación para solucionar el problema.
Este 31 de octubre se cumplen 15 años desde que el creador de Bitcoin, Satoshi Nakamoto, hizo público el libro blanco de Bitcoin. En CriptoNoticias lo celebramos ofreciéndote una producción curada de artículos.
Más información >
Recientemente se había implementado el contrato inteligente que permitía el robo de memecoins de los usuarios. PeckShield, una empresa de seguridad, detectado la temprana hazaña y reveló que el atacante transfirió los tokens robados a Uniswap. Posteriormente trasladó los fondos al mezclador de criptomonedas Tornado Cash.
La empresa de seguridad indicó que El atacante pudo haber cambiado los tokens por aproximadamente 355,75 ETH, equivalente a 640.000 dólares. de acuerdo a calculadora de CriptoNoticias. Por su parte, la firma de análisis Scopescan establecido el tamaño del exploit en 560.000 dólares.
SlowMist, otra empresa de seguridad, afirmó que “debido a la falta de comprobaciones de parámetros necesarias, el explotador puede transferir tokens para los cuales los usuarios hayan aprobado el contrato de Unibot”.
A medida que avanza la investigación, firmas de análisis y seguridad Recomendaron a los usuarios afectados eliminar los permisos para el contrato inteligente 0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865 y mueva sus activos a una billetera más segura. Sin embargo, durante las últimas horas se han registrado numerosas transacciones a través de este contrato.
Poco después, la firma de análisis Lookonchain El sugirió que una persona había recibido 20,789 USDC en su cuenta y que esos fondos eran parte del exploit a Unibot. Indicó que este usuario no se habría enterado del hecho y gastó 1.000 USDC para comprar el token Milk. Luego vendió esta suma por 2.194 USDC, con una ganancia de más del 120%. El usuario Devolvió el dinero depositado después de unas horas, incluidas las ganancias de la venta del token Milk.
El equipo de Unibot anunció que proporcionará más información una vez que avance la investigación.
Al momento de escribir este artículo, el token Unibot sufrió una caída del 30% en el transcurso de unas pocas horas y vale 41,42 dólares en los mercados.