Unibot Hack: Απώλεια 560.000 $, λεπτομέρειες εκμετάλλευσης και αντίκτυπος στην τιμή

Εισαγωγή

Πρόσφατα δεδομένα αποκαλύπτουν ότι το Team Unibot, ένα bot συναλλαγών που επιτρέπει στους χρήστες να αγοράζουν και να πουλούν μάρκες στο Uniswap V3 μέσω των εφαρμογών τους στο Telegram, έχει πέσει θύμα εκμετάλλευσης. Ο χάκερ που είναι υπεύθυνος για την επίθεση έχει μεταφέρει νομίσματα μιμιδίων από χρήστες Unibot και τα αντάλλαξε με ETH, με αποτέλεσμα την απώλεια 560.000 $.

Διεύθυνση και δραστηριότητα Πορτοφολιού

Η διεύθυνση πορτοφολιού που σχετίζεται με τις μεταφορές του χάκερ είναι 0x413e4fb75c300b92fec12d7c44e4c0b4faab4d04. Αυτή η διεύθυνση έχει επί του παρόντος συνολικό υπόλοιπο 583.762 $. Αξίζει να σημειωθεί ότι το πορτοφόλι ήταν ανενεργό ως επί το πλείστον, με μια ξαφνική αύξηση στις μεταφορές που σημειώθηκε στις 31 Οκτωβρίου 2023. Η είδηση ​​της εισβολής είχε σημαντικό αντίκτυπο στην τιμή του διακριτικού UNIBOT, προκαλώντας την κατακόρυφη πτώση πάνω από 40%.

Λεπτομέρειες Hack

Σύμφωνα με ένα Beosin Alert, η εκμετάλλευση κατέστη δυνατή μέσω μιας ένεσης CALL, η οποία επέτρεψε στον εισβολέα να στείλει κακόβουλα δεδομένα κλήσεων στη μέθοδο 0xb2bd16ab(), επιτρέποντάς του να μετακινήσει μάρκες εγκεκριμένες για συμβόλαια Unibot. Επιπλέον, ο χάκερ έλαβε αέριο 1ETH από το FixFloat, ένα ανταλλακτήριο κρυπτονομισμάτων γνωστό για τις γρήγορες συναλλαγές του. Με την εκμετάλλευση των κρυπτονομισμάτων των χρηστών, ο εισβολέας μπόρεσε να τα ανταλλάξει με Ethereum (ETH).

Η απάντηση της Unibot

Η Unibot έχει εκδώσει μια συμβουλή προς τους χρήστες της, αναγνωρίζοντας την εκμετάλλευση έγκρισης διακριτικού που προέκυψε στον νέο δρομολογητή τους. Ως αποτέλεσμα, η χρήση του δρομολογητή έχει διακοπεί προσωρινά για να αποφευχθεί περαιτέρω ζημιά. Η ομάδα έχει διαβεβαιώσει τους χρήστες ότι τυχόν χρήματα που χάνονται λόγω σφαλμάτων στο νέο δρομολογητή θα αποζημιωθούν και έχουν επιβεβαιώσει την ασφάλεια των κλειδιών και των πορτοφολιών των χρηστών. Μια ολοκληρωμένη έκθεση θα δημοσιοποιηθεί μόλις ολοκληρωθεί η έρευνα. Στο μεταξύ, η Unibot συμβουλεύει τους χρήστες της να ελέγξουν και να ανακαλέσουν τυχόν εγκρίσεις για τη σύμβαση 0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865 και να μεταφέρουν τα χρήματά τους σε νέο πορτοφόλι το συντομότερο δυνατό.

Συμβόλαιο και Χρηματοδότηση του Εκμεταλλευτή

Το συμβόλαιο του εκμεταλλευτή αναπτύχθηκε από την ομάδα Unibot πριν από δύο ημέρες. Αξίζει να σημειωθεί ότι ο εκμεταλλευτής έλαβε χρηματοδότηση από το fixfloat, έναν μίκτη κρυπτογράφησης, περίπου πέντε μήνες μετά την κυκλοφορία του Unibot.

Επιπτώσεις στο Unibot

Μετά την είδηση ​​του exploit, η τιμή του Unibot σημείωσε σημαντική πτώση, υποχωρώντας κατά 24,58% στα 43,13 $ τη στιγμή που γράφονται αυτές οι γραμμές. Ωστόσο, ο όγκος συναλλαγών τις τελευταίες 24 ώρες σημείωσε σημαντική αύξηση 927,29% στα 37,12 εκατομμύρια δολάρια.