Hírek

October 31, 2023

Unibot Hack: 560 000 dolláros veszteség, a kizsákmányolás részletei és az árra gyakorolt ​​hatás

Ádám Kovács
WriterÁdám KovácsWriter
ResearcherNikos PapadopoulosResearcher

Bevezetés

A legfrissebb adatok azt mutatják, hogy a Team Unibot, egy kereskedési bot, amely lehetővé teszi a felhasználók számára, hogy Uniswap V3 tokeneket vásároljanak és eladjanak a Telegram alkalmazásaikon keresztül, egy visszaélés áldozata lett. A támadásért felelős hacker mémérméket utalt át az Unibot felhasználóktól, és ETH-ra cserélte, ami 560 000 dolláros veszteséget okozott.

Unibot Hack: 560 000 dolláros veszteség, a kizsákmányolás részletei és az árra gyakorolt ​​hatás

Pénztárca címe és tevékenysége

A hacker átutalásaihoz társított pénztárca címe: 0x413e4fb75c300b92fec12d7c44e4c0b4faab4d04. Ezen a címen jelenleg összesen 583 762 USD egyenleg van. Érdemes megjegyezni, hogy a pénztárca többnyire inaktív volt, és 2023. október 31-én hirtelen megugrott az átutalások száma. A feltörés híre jelentős hatással volt az UNIBOT token árára, aminek következtében az zuhant. több mint 40%-kal.

Hack részletek

A Beosin Alert szerint a kihasználást egy CALL injekció révén tette lehetővé, amely lehetővé tette a támadó számára, hogy rosszindulatú hívásadatokat küldjön a 0xb2bd16ab() metódusnak, lehetővé téve számukra az Unibot szerződésekhez jóváhagyott tokenek mozgatását. Ezenkívül a hacker 1ETH gázt kapott a FixFloattól, a gyors tranzakcióiról ismert kriptovaluta tőzsdétől. A felhasználók kriptovalutáit kihasználva a támadó Ethereum-ra (ETH) tudta becserélni azokat.

Unibot válasza

Az Unibot figyelmeztetést adott ki felhasználóinak, amelyben elismeri az új útválasztójukon előforduló token jóváhagyási exploitot. Ennek eredményeként az útválasztó használatát ideiglenesen leállították a további károk elkerülése érdekében. A csapat biztosította a felhasználókat, hogy az új útválasztó hibái miatt elveszett pénzeszközöket megtérítik, és megerősítették a felhasználók kulcsainak és pénztárcáinak biztonságát. A vizsgálat lezárultával átfogó jelentést tesznek közzé. Addig is az Unibot azt tanácsolja felhasználóinak, hogy tekintsék át és vonják vissza a 0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865 szerződés jóváhagyását, és a lehető leghamarabb utalják át pénzüket egy új pénztárcába.

Kihasználói szerződés és finanszírozás

A kizsákmányoló szerződését két napja vetette be az Unibot csapata. Érdemes megjegyezni, hogy az exploiter körülbelül öt hónappal az Unibot elindítása után kapott finanszírozást a fixfloattól, egy kriptokeverőtől.

Hatás az Unibotra

A kizsákmányolás hírére az Unibot ára jelentős csökkenésen ment keresztül, a cikk írásakor 24,58%-kal 43,13 dollárra esett. A kereskedési volumen azonban az elmúlt 24 órában jelentősen, 927,29%-kal 37,12 millió dollárra nőtt.

About the author
Ádám Kovács
Ádám Kovács
About

Ádám, aki Szegeden született és Budapesten csiszolódott, a modern magyar online kaszinó rajongók úttörője. Ötvözi a hagyományos játékokat a digitális pezsgéssel, így hidat ver a magyar szerencsejáték múltja és jelene között.

Send email
More posts by Ádám Kovács

Legújabb hírek

Shibarium: Virágzó közösség, lenyűgöző növekedés és megnövekedett SHIB égési arány
2024-02-16

Shibarium: Virágzó közösség, lenyűgöző növekedés és megnövekedett SHIB égési arány

Hírek