Сегодня утром торговый Telegram-бот Unibot взломали на 630 000$, хакер начал перемещать активы через миксер Tornado Cash.
Хакер Unibot перевел украденные средства на сумму 630 000$ из популярного торгового бота Telegram, через санкционированный протокол микширования Tornado Cash, как показывают данные внутри сети.
В сообщении на X (ранее Twitter) команда Unibot подтвердила, что платформа подверглась «эксплойту утверждения токена» на своем новом маршрутизаторе.
Unibot
«Мы столкнулись с эксплойтом утверждения токена на нашем новом маршрутизаторе и приостановили работу маршрутизатора, чтобы устранить проблему».
По данным сети, в результате взлома собственный токен Unibot (UNIBOT) упал более чем на 30% до 32,94$, а затем восстановился до 42,02$ на момент публикации.
- Zoom
- Type
Содержание:
Как взломали Unibot
Хотя команда торговых ботов не предоставила информацию об украденной сумме, в отчетах компании по криптобезопасности Cyvers Alerts указано, что хакер забрал с платформы около 345 Ethereum (ETH), что эквивалентно 630 000$. Cyvers Alerts сообщила, что злоумышленник финансировался через фиксированный плавающий фонд.
Cyvers Alerts
«Основной причиной взлома, по-видимому, является отсутствие входных данных для функции «transferFrom» для передачи токенов, получивших одобрение контракта».
Однако команда Unibot попыталась преуменьшить последствия инцидента, заверив жертв, что они получат компенсацию и, что их «ключи и кошельки в безопасности».
Представители Unibot
«Мы опубликуем подробный ответ после завершения расследования».
Действия хакера
Данные Debank показывают, что кошелек, связанный с взломом Unibot, сначала обменял все украденные цифровые активы, включая мемкоины на Ethereum через децентрализованные обменные платформы, такие как Uniswap и 1inch. Впоследствии злоумышленник перевел все эти ETH через Tornado Cash, пытаясь скрыть след своих транзакций. На момент публикации в кошельке осталось цифровых активов всего на сумму около 68$.