Hack di Unibot: perdita di 560.000 dollari, dettagli dell'exploit e impatto sul prezzo

introduzione

Dati recenti rivelano che Team Unibot, un bot di trading che consente agli utenti di acquistare e vendere token su Uniswap V3 tramite le loro app Telegram, è caduto vittima di un exploit. L'hacker responsabile dell'attacco ha trasferito monete meme dagli utenti Unibot e le ha scambiate con ETH, provocando una perdita di 560.000 dollari.

Indirizzo e attività del portafoglio

L'indirizzo del portafoglio associato ai trasferimenti dell'hacker è 0x413e4fb75c300b92fec12d7c44e4c0b4faab4d04. Questo indirizzo detiene attualmente un saldo totale di $ 583.762. Vale la pena notare che il portafoglio è rimasto per la maggior parte inattivo, con un improvviso aumento dei trasferimenti avvenuto il 31 ottobre 2023. La notizia dell'hacking ha avuto un impatto significativo sul prezzo del token UNIBOT, facendolo crollare di oltre il 40%.

Dettagli dell'hacking

Secondo Beosin Alert, l'exploit è stato reso possibile tramite un'iniezione CALL, che ha consentito all'aggressore di inviare dati di chiamata dannosi al metodo 0xb2bd16ab(), consentendogli di spostare token approvati per i contratti Unibot. Inoltre, l'hacker ha ricevuto 1ETH di gas da FixFloat, uno scambio di criptovaluta noto per le sue transazioni veloci. Sfruttando le criptovalute degli utenti, l'aggressore è riuscito a scambiarle con Ethereum (ETH).

La risposta di Unibot

Unibot ha emesso un avviso ai suoi utenti, riconoscendo l'exploit di approvazione del token che si è verificato sul loro nuovo router. Di conseguenza, l'utilizzo del router è stato temporaneamente interrotto per evitare ulteriori danni. Il team ha assicurato agli utenti che eventuali fondi persi a causa di bug sul nuovo router saranno compensati e hanno confermato la sicurezza delle chiavi e dei portafogli degli utenti. Una volta conclusa l’indagine verrà rilasciato un rapporto esaustivo. Nel frattempo Unibot consiglia ai propri utenti di rivedere e revocare eventuali approvazioni per il contratto 0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865 e di trasferire i propri fondi su un nuovo portafoglio il prima possibile.

Contratto e finanziamenti dello sfruttatore

Il contratto dello sfruttatore è stato stipulato dal team Unibot due giorni fa. Vale la pena notare che lo sfruttatore ha ricevuto finanziamenti da fixfloat, un mixer di criptovalute, circa cinque mesi dopo il lancio di Unibot.

Impatto su Unibot

In seguito alla notizia dell'exploit, il prezzo di Unibot ha subito un calo significativo, scendendo del 24,58% a 43,13 dollari nel momento in cui scriviamo. Tuttavia, il volume degli scambi nelle ultime 24 ore ha registrato un aumento sostanziale del 927,29% arrivando a 37,12 milioni di dollari.