Невідомий зламав Telegram-бот Unibot
31 жовтня торговий Telegram-бот Unibot був скомпрометований невідомими. Представники проєкту підтвердили інцидент.
За їхніми словами, вони зіткнулися з уразливістю затвердження токена в новому маршрутизаторі. Щоб розв’язати проблему, розробники тимчасово призупинили роботу останнього.
«Будь-які кошти, втрачені через помилку в новому роутері, будуть компенсовані, а ключі та гаманці залишаться в безпеці», — запевнили в Unibot.
Проте сторонні експерти рекомендували користувачам терміново переказати кошти в інші гаманці або відкликати схвалення контракту.
На момент написання збиток становить майже $650 000 — хакер вивів 305 ETH і 39 000 USDC. Надалі він відправив монети на міксер Tornado Cash.
Запуск токена UNIBOT відбувся 21 травня, при цьому гаманець зловмисника було поповнено 25 травня — у перший день сплеску торгової активності.
У криптоспільноті висунули припущення про інсайдерський характер атаки — нібито хакер чекав піку мем-коїн циклу, щоб заробити більше.
Блокчейн-детектив Arhat показав ймовірну схему злому Unibot, що дала змогу хакеру обходити перевірку балансів і виводити кошти через повторювані виклики «transferFrom».
Експерти Beosin вказали на внесені зловмисником зміни в код бота.
На тлі новини нативний токен UNIBOT обвалився на 32% і, за даними CoinGecko, становить $38,44.
Раніше експерти попереджали про ризик втрати криптовалют під час торгівлі через Telegram-ботів, оскільки ті ніяк не захищені від хакерських атак.