El exploit del contrato Unibot de USD 560,000 hace que se desplome el precio del token más de un 40%
Un nuevo contrato implementado el 29 de octubre por Unibot, un popular bot de Telegram que se utiliza para realizar operaciones en el exchange descentralizado Uniswap, sufrió un exploit que drenó aproximadamente USD 560,000 en varias memecoins de los usuarios.
El 31 de octubre, la empresa de análisis de blockchain Scopescan alertó a los usuarios de Unibot sobre un hackeo en curso en Unibot que no fue detectado. Un exploit en un contrato recientemente desplegado por Unibot drenó los holdings de criptomonedas de varios usuarios.
.@TeamUnibot seems exploited, the exploiter transfers memecooins from #unibot users and is exchanging them for the $ETH right now.
The current exploit size is ~$560K
Exploiter address:https://t.co/ysyTmgUAit pic.twitter.com/MF85Fdk892
— Scopescan ( . ) (@0xScopescan) October 31, 2023
.@TeamUnibot sufrió un exploit. El explotador transfiere memecoins de usuarios de unibot y los está intercambiando por ETH ahora mismo. El tamaño actual del exploit es de aproximadamente USD 560,000. La dirección del explotador es: https://t.co/ysyTmgUAit pic.twitter.com/MF85Fdk892
Unibot confirmó más tarde el hackeo revelando los primeros detalles:
“Hemos experimentado un exploit de aprobación de tokens desde nuestro nuevo router y lo hemos pausado para contener el problema.”
En medio de las investigaciones en curso de Unibot y los investigadores de blockchain, Scopescan aconsejó a los usuarios revocar las aprobaciones del contrato explotado (0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865) y mover los fondos a un nuevo monedero.
El hacker está en proceso de convertir las memecoins robadas en Ether (ETH), según muestran los datos de blockchain de Scopescan.
Como se ve arriba, el mercado reaccionó negativamente al desarrollo, ya que el token UNIBOT fue testigo de una caída inmediata del 42.7% en su precio en una hora, de USD 57.56 a USD 32.94. Sin embargo, el precio del token está intentando recuperarse en el momento de escribir este artículo.
We experienced a token approval exploit from our new router and have paused our router to contain the issue.
Any funds lost due to the bug on our new router will be compensated. Your keys and wallets are safe.
We will release a detailed response after investigations conclude.
— Unibot (@TeamUnibot) October 31, 2023
Hemos experimentado un exploit de aprobación de tokens desde nuestro nuevo router y lo hemos puesto en pausa para contener el problema. Cualquier fondo perdido debido al fallo en nuestro nuevo router será compensado. Sus claves y monederos están a salvo. Publicaremos una respuesta detallada una vez concluidas las investigaciones.
Unibot se comprometió a compensar a todos los usuarios que perdieron fondos debido al exploit del contrato. Los datos de transacciones semanales muestran que criptomonedas como Joe (JOE), UNIBOT y BeerusCat (BCAT) representaron una parte importante del botín.
Cointelegraph también aprendió de Scopescan que la dirección 0x835B, que es idéntica a la dirección explotada, fue desplegada y se está utilizando para recibir tokens de víctimas desprevenidas.
Unibot aún no ha respondido a la solicitud de comentarios de Cointelegraph.
Un exploit de contrato similar recientemente drenó 280 ETH de los usuarios de Maestrobots, un grupo de bots de criptomonedas en la aplicación Telegram Messenger.
En los días siguientes, Maestrobots pagó un total de 610 ETH de sus propios ingresos para cubrir todas las pérdidas de los usuarios, al tiempo que citaba la falta de liquidez para recomprar los tokens perdidos:
“Así que compensamos a los usuarios afectados con el equivalente en ETH de sus tokens, y aumentamos esa cantidad en un 20% porque se lo merecen. Estos reembolsos costaron 334 ETH.”
La firma de seguridad blockchain CertiK confirmó a Cointelegraph que ha podido detectar las transacciones que muestran la compensación de 334 ETH pagada a los usuarios desde Maestro.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
