Naujienos

October 31, 2023

„Unibot Hack“: 560 000 USD nuostoliai, išnaudojimo detalės ir poveikis kainai

Eglė Valaitytė
WriterEglė ValaitytėWriter
ResearcherNikos PapadopoulosResearcher

Įvadas

Naujausi duomenys atskleidžia, kad Team Unibot, prekybos robotas, leidžiantis vartotojams pirkti ir parduoti žetonus Uniswap V3 per savo Telegram programas, tapo išnaudojimo auka. Už ataką atsakingas įsilaužėlis perdavė memų monetas iš Unibot vartotojų ir iškeitė jas į ETH, todėl prarado 560 000 USD.

„Unibot Hack“: 560 000 USD nuostoliai, išnaudojimo detalės ir poveikis kainai

Piniginės adresas ir veikla

Piniginės adresas, susietas su įsilaužėlių pervedimais, yra 0x413e4fb75c300b92fec12d7c44e4c0b4faab4d04. Šiuo metu bendras šio adreso likutis yra 583 762 USD. Verta paminėti, kad piniginė dažniausiai buvo neaktyvi, o 2023 m. spalio 31 d. staiga išaugo pervedimų skaičius. Žinia apie įsilaužimą padarė didelę įtaką UNIBOT žetono kainai, todėl ji smarkiai sumažėjo. daugiau nei 40 proc.

Įsilaužimo detalės

Remiantis „Beosin Alert“, išnaudojimas buvo įmanomas naudojant CALL injekciją, kuri leido užpuolikui siųsti kenkėjiškų skambučių duomenis į 0xb2bd16ab() metodą, leidžiantį perkelti „Unibot“ sutartims patvirtintus prieigos raktus. Be to, įsilaužėlis gavo 1ETH dujų iš FixFloat, kriptovaliutų biržos, žinomos dėl greitų operacijų. Išnaudodamas vartotojų kriptovaliutas, užpuolikas sugebėjo jas iškeisti į Ethereum (ETH).

Unibot atsakymas

„Unibot“ paskelbė savo vartotojams įspėjimą, kuriame pripažįsta, kad jų naujajame maršrutizatoriuje įvyko prieigos rakto patvirtinimo išnaudojimas. Dėl to maršruto parinktuvo naudojimas buvo laikinai sustabdytas, kad būtų išvengta tolesnės žalos. Komanda patikino vartotojus, kad visos dėl naujojo maršrutizatoriaus klaidų prarastos lėšos bus kompensuotos, taip pat patvirtino vartotojų raktų ir piniginių saugumą. Išsami ataskaita bus paskelbta baigus tyrimą. Tuo tarpu „Unibot“ pataria savo vartotojams peržiūrėti ir atšaukti visus sutarties 0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865 patvirtinimus ir kuo greičiau pervesti lėšas į naują piniginę.

Eksploatuotojo sutartis ir finansavimas

Eksploatuotojo kontraktą „Unibot“ komanda dislokavo prieš dvi dienas. Verta paminėti, kad išnaudotojas gavo finansavimą iš kriptovaliutų maišytuvo „fixfloat“, praėjus maždaug penkiems mėnesiams po „Unibot“ paleidimo.

Poveikis Unibot

Po žinios apie išnaudojimą Unibot kaina smarkiai sumažėjo – rašymo metu nukrito 24,58% iki 43,13 USD. Tačiau prekybos apimtys per pastarąsias 24 valandas gerokai išaugo 927,29% iki 37,12 mln.

About the author
Eglė Valaitytė
Eglė Valaitytė
About

Eglė Valaitytė, technologijomis besidominti lietuvaitė su dideliu aistrai tiešsaistes žaidimams, tapo viena iš lyderių tiešsaistes kazino lokalizacijos srityje. Sujungdama tautinį didžiavimąsi ir greitai besivystančią skaitmeninę kazino sritį, Eglė sieja tradicinę Lietuvą su sparčiai augančia tiešsaistes žaidimų pramone.

Send email
More posts by Eglė Valaitytė
ThunderPick
Premija 2000 USD

Paskutinės naujienos

Šibariumas: klesti bendruomenė, įspūdingas augimas ir padidėjęs SHIB degimo greitis
2024-02-16

Šibariumas: klesti bendruomenė, įspūdingas augimas ir padidėjęs SHIB degimo greitis

Naujienos
„Bitcoin“ etapas: 1 trilijono USD rinkos riba ir viršijantys milžinus
2024-02-14

„Bitcoin“ etapas: 1 trilijono USD rinkos riba ir viršijantys milžinus

Naujienos