Telegram-basierter Krypto-Handelsbot Unibot gehackt, Token stürzt um 40% ab
Jede Form von Investment birgt Risiken. Es besteht die Möglichkeit, dass Sie Ihr eingesetztes Kapital teilweise oder vollständig verlieren. Der Zugang zu dieser Plattform ist auf Personen beschränkt, die sich in Ländern oder Regionen befinden, wo die angebotenen Handels- und Anlageformen gesetzlich erlaubt sind. Die Nutzung unserer Dienste ist ausschließlich für Individuen vorgesehen, die nach den geltenden Gesetzen und Vorschriften dazu berechtigt sind.
Bitte prüfen Sie sorgfältig, ob die hier angebotenen Investmentmöglichkeiten in Ihrem Land oder Ihrer Region dem Anlegerschutz unterliegen. Es liegt in Ihrer Verantwortung, eine gründliche Prüfung (Due Diligence) durchzuführen. Bitte beachten Sie, dass wir möglicherweise Provisionen von den auf dieser Website präsentierten Unternehmen erhalten.
Der auf Telegram basierende Krypto-Handels-Bot Unibot steht im Verdacht, gehackt worden zu sein, da die Nutzer des Handels-Bots versuchen, ihre Gelder von der Plattform abzuheben.
Die Unibot-Plattform erleichtert es den Nutzern, ihre Wallets mit der dezentralen Börse Uniswap zu verbinden, so dass sie mit Hilfe von Telegram-basierten Tools mit Token handeln können, ähnlich wie beim Versenden von Nachrichten über die beliebte Messaging-App.
.@TeamUnibot seems exploited, the exploiter transfers memecooins from #unibot users and is exchanging them for the $ETH right now.
The current exploit size is ~$560K
Exploiter address:https://t.co/ysyTmgUAit pic.twitter.com/MF85Fdk892
— Scopescan (🪬 . 🪬) (@0xScopescan) October 31, 2023
Nach den Daten von Etherscan scheint der Angreifer die Kryptowährungen der Nutzer zu verschieben und gegen ETH zu tauschen.
Der Angreifer von Unibot hat eine Woche nach dem Start des Krypto-Handels-Bots 1 ETH als Gasgebühr vom FixedFloat Coin-Mixer erhalten, wie Scopescan aufdeckte.
Das Onchain-Analysekonto Lookonchain berichtet, dass der Angreifer bisher über 600.000 $ gestohlen hat.
A hacker attacked @TeamUnibot and is stealing the assets of users.
As of now, the stolen assets have exceeded $600K.
If you use #Unibot, please move your funds to other wallets or revoke approvals of the contract as soon as possible.
0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865 pic.twitter.com/ioObZ3WAyR
— Lookonchain (@lookonchain) October 31, 2023
Beosin Alert berichtet, dass die Ursache des Hacks eine CAll-Injektion ist, bei der ein Angreifer benutzerdefinierte bösartige Calldata in die Methode 0xb2bd16ab() einspeisen kann, um Token zu übertragen, die für Unibot-Kontrakte genehmigt wurden.
Der Kurs des Token-Krypto-Handels-Bots UNIBOT stürzte nach der Meldung, dass er gehackt wurde, um über 40% ab.
Zum Zeitpunkt der Erstellung dieses Artikels wird UNIBOT bei 36,45 $ gehandelt, wie aus den Daten von Coingecko hervorgeht.
Das Team, das hinter der Krypto-Handelsplattform steht, bestätigte den Angriff auf der Social-Media-Plattform X und sagte, dass sie einen Token-Genehmigungs-Exploit von ihrem neuen Router erfahren haben und den Router pausiert haben, um das Problem einzudämmen.
We experienced a token approval exploit from our new router and have paused our router to contain the issue.
Any funds lost due to the bug on our new router will be compensated. Your keys and wallets are safe.
We will release a detailed response after investigations conclude.
— Unibot (@TeamUnibot) October 31, 2023
Das Team bestätigte außerdem, dass alle Gelder, die aufgrund des Fehlers auf dem neuen Router verloren gehen, entschädigt werden. Die Schlüssel und Wallets der Nutzer sind sicher, fügte es hinzu.