O Unibot, um robô comercial que facilita a compra e venda de tokens na plataforma V3 na Uniswap, diretamente de seus aplicativos Telegram, sofreu um ataque hacker. De acordo com informações da equipe do Unibot, a falha resultou numa perda superior a US$ 500 mil, ou cerca de R$ 2,5 milhões em valores atuais.
Além disso, o hacker parece ter transferido memecoins de usuários do Unibot, trocando-as por Ether (ETH), no momento da escrita. Nesse sentido, o valor atual dos tokens equivale a US$ 560 mil.
O que se sabe sobre o ataque?
De acordo com o Etherscan, o endereço da carteira que faz essas transferências, com início em 0x413, tem um saldo total de US$ 583.762. Além disso, o endereço da carteira esteve inativo a maior parte do tempo, já que a maioria das transações ocorreu nesta terça-feira (31). Ou seja, tudo indica que o hacker criou a carteira com o propósito de atacar protocolos, incluindo o bot da Uniswap.
Em resposta aos relatórios de hackers, o preço do token do Unibot (UNIBOT), despencou mais de 40%. De acordo com um Alerta Beosin, o problema subjacente que gerou um ataque foi uma injeção CALL. Esse mecanismo permitiu que um invasor envie dados de chamadas maliciosas para mover tokens aprovados para contratos Unibot.
Confira nossas sugestões de Pre-Sales para investir agora
Além disso, o explorador parece estar recebendo taxas de gas da FixFloat, uma exchange de criptomoedas que facilita transações super rápidas. Segundo informações do Etherscan, o explorador está transferindo criptomoedas dos usuários e trocando-as por Ethereum (ETH).
Unibot emite aviso para usuários
Em seguida ao ataque, a equipe da Unibot divulgou um comunicado a respeito da falha. Eles explicaram que houve uma exploração de aprovação de token de seu novo roteador, resultando na interrupção do uso desse roteador. A equipe justificou esta decisão enfatizando a contenção dos danos causados.
Além disso, a organização afirmou que pretende compensar quaisquer fundos perdidos devido a falhas nesse roteador. Ao mesmo tempo, a equipe disse que as chaves e carteiras pertencentes aos utilizadores estão completamente seguras. Um relatório detalhado será divulgado logo após a conclusão da investigação.
A empresa aconselha seus usuários a verificar e revogar quaisquer aprovações do contrato 0x126 e transferir fundos para uma nova carteira o mais rápido possível. Sabe-se que a implementação do contrato do explorador ocorreu há 2 dias. Além disso, o explorador recebeu financiamento do mixer de criptomoedas Fixfloat há cerca de cinco meses.
Enquanto isso, o preço do UNIBOT caiu 44,58%, para US$ 43,13, até a finalização deste texto. O volume nas últimas 24 horas disparou 927,29%, atingindo US$ 37,12 milhões.