O Unibot, um robô comercial que facilita a compra e venda de tokens na plataforma V3 na Uniswap, diretamente de seus aplicativos Telegram, sofreu um ataque hacker. De acordo com informações da equipe do Unibot, a falha resultou numa perda superior a US$ 500 mil, ou cerca de R$ 2,5 milhões em valores atuais.
Além disso, o hacker parece ter transferido memecoins de usuários do Unibot, trocando-as por Ether (ETH), no momento da escrita. Nesse sentido, o valor atual dos tokens equivale a US$ 560 mil.
O que se sabe sobre o ataque?
De acordo com o Etherscan, o endereço da carteira que faz essas transferências, com início em 0x413, tem um saldo total de US$ 583.762. Além disso, o endereço da carteira esteve inativo a maior parte do tempo, já que a maioria das transações ocorreu nesta terça-feira (31). Ou seja, tudo indica que o hacker criou a carteira com o propósito de atacar protocolos, incluindo o bot da Uniswap.
Em resposta aos relatórios de hackers, o preço do token do Unibot (UNIBOT), despencou mais de 40%. De acordo com um Alerta Beosin, o problema subjacente que gerou um ataque foi uma injeção CALL. Esse mecanismo permitiu que um invasor envie dados de chamadas maliciosas para mover tokens aprovados para contratos Unibot.
Além disso, o explorador parece estar recebendo taxas de gas da FixFloat, uma exchange de criptomoedas que facilita transações super rápidas. Segundo informações do Etherscan, o explorador está transferindo criptomoedas dos usuários e trocando-as por Ethereum (ETH).
Unibot emite aviso para usuários
Em seguida ao ataque, a equipe da Unibot divulgou um comunicado a respeito da falha. Eles explicaram que houve uma exploração de aprovação de token de seu novo roteador, resultando na interrupção do uso desse roteador. A equipe justificou esta decisão enfatizando a contenção dos danos causados.
Além disso, a organização afirmou que pretende compensar quaisquer fundos perdidos devido a falhas nesse roteador. Ao mesmo tempo, a equipe disse que as chaves e carteiras pertencentes aos utilizadores estão completamente seguras. Um relatório detalhado será divulgado logo após a conclusão da investigação.
A empresa aconselha seus usuários a verificar e revogar quaisquer aprovações do contrato 0x126 e transferir fundos para uma nova carteira o mais rápido possível. Sabe-se que a implementação do contrato do explorador ocorreu há 2 dias. Além disso, o explorador recebeu financiamento do mixer de criptomoedas Fixfloat há cerca de cinco meses.
Enquanto isso, o preço do UNIBOT caiu 44,58%, para US$ 43,13, até a finalização deste texto. O volume nas últimas 24 horas disparou 927,29%, atingindo US$ 37,12 milhões.
Posts relacionados
Confira os 5 maiores ataques hacker em DeFi de 2023
A segurança e privacidade no ecossistema cripto permanecem fundamentais, como evidenciado recentemente com a exploração da Ledger, resultando em um prejuízo estimado de US$ 610....
Falha em contrato afeta 20 blockchains baseadas na rede Cosmos
A Cosmos é uma blockchain que serve como base para a construção de outras redes, como a Celestia e a Injective. E uma falha em um contrato inteligente causou problemas em pelo...
Empresas de criptomoedas sofrem ataques coordenados
Um grande ataque phishing começou a afetar usuários de criptomoedas nesta semana, de acordo com o detetive ZachXBT. O alerta do ataque começou na terça-feira (23), quando Zach...
Tether congela 41 endereços de USDT ligados ao Tornado Cash
A Tether, emissora da stablecoin USDT, congelou 41 carteiras controladas por pessoas que estão na lista de cidadãos especialmente designados (SDN) do Escritório de Controle de...
Protocolo de RWA Florence perde R$ 7 milhões em ataque
O protocolo Florence Finance, que tem foco em ativos do mundo real (RWA, na sigla em inglês), sofreu um ataque hacker nesta quinta-feira (30). De acordo com a empresa de segur...
Maior parte da atividade cripto ilegal está ligada a grupos sancionados ou terroristas, diz relatóri
Entidades sancionadas, como aquelas ligadas a grupos de hackers norte-coreanos e organizações terroristas designadas pelos EUA continuam a confiar na criptomoeda para obtenção d...
Aliança: 40 países firmam acordo para não pagar Bitcoin como resgate em ataques hacker
Um importante marco na luta contra os ataques de ransomware foi alcançado com o compromisso de cerca de 40 países, liderados pelos Estados Unidos, de não pagar resgates em Bitco...
Jogo em blockchain baseado em Solana sofre ataque hacker de R$ 4 milhões
O jogo em blockchain baseado na rede Solana Aurory, inspirado em Pokémon, sofreu um ataque hacker que lhe custou US$ 830.000 em seus tokens nativos. Ou seja, cerca de R$ 4 milhõ...
Binance e Ledger alertam sobre exploração no iOS que rouba criptomoedas
Executivos da Binance e da Ledger estão alertando os usuários de criptomoedas para uma nova exploração com potencial para roubar ativos digitais de dispositivos com sistema oper...