Il 31 ottobre, la società di dati blockchain PeckShield ha evidenziato alcune stranezze della popolare piattaforma di scambiare UniBot. Le prime notizie riportate indicano che la colpa potrebbe essere di un contratto sfruttato.
I bot di trading di Telegram sono una delle narrazioni preferite di quest’anno. Tuttavia, i membri della comunità sono preoccupati per i frequenti episodi di exploit.
Gli hacker spostano fondi attraverso Tornado Cash dopo l’exploit di Unibot
Il team di Unibot ha confermato che un exploit di approvazione dei token sul suo nuovo router era alla base del problema. Il team ha quindi messo in pausa il router per mitigare eventuali ulteriori danni.
Il team di Unibot ha inoltre promesso che:
“Tutti i fondi persi a causa del bug sul nostro nuovo router saranno compensati. Le vostre chiavi e i vostri portafogli sono al sicuro”.
Dopo aver condotto l’attacco, gli hacker hanno convertito i fondi in 355,75 Ethereum (ETH), che valgono circa 640.000 dollari. Poi, gli hacker hanno trasferito i fondi al mixer di criptovalute Tornado Cash per evitare la tracciabilità.
Per saperne di più: Le 7 migliori alternative a Tornado Cash nel 2023
Il prezzo del token nativo Unibot è sceso del 30% nel frattempo, mentre continuano a emergere dettagli.
La scorsa settimana, un altro bot per lo scambio di criptovalute , Maestro, è stato oggetto di un attacco similmente simile. Gli hacker hanno sfruttato una vulnerabilità di chiamata esterna nello smart contract Maestro Router 2 e hanno rubato circa 280 ETH.
A causa dei frequenti attacchi, la comunità ha criticato il concetto di bot di trading di Telegram. Sebbene le chiavi private degli utenti non siano state sfruttate, un utente di X, Jebus.eth, ha avvisato i suoi 106.000 follower di non fornire chiavi private ai bot di trading di Telegram.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
