Взлом Unibot на $560 000 обрушил цену токена более чем на 40%

Злоумышленники взломали популярный бот в Telegram, используемый для отслеживания сделок на децентрализованной бирже Uniswap. Объем потерь оценивается в $560 000.

Команда проекта уже подтвердила факт взлома и приостановила работу платформы.

«Мы столкнулись с эксплойтом на нашем новом маршрутизаторе и приостановили его работу, чтобы устранить проблему. Любые средства, потерянные из-за ошибки на нашем новом роутере, будут компенсированы. Ваши ключи и кошельки в безопасности», — заверила команда.

В компании пообещали опубликовать подробный ответ после завершения расследования. На фоне новостей о взломе стоимость нативного токена UNIBOT упала более чем на 40%.

Блокчейн-детектив под ником Arhat показал предположительную схему взлома Unibot. Злоумышленники написали псевдокод для взлома контракта Unibot, который позволил обходить проверку балансов и сливать средства через повторяющиеся вызовы: transferFrom.

Ранее неизвестные злоумышленники атаковали телеграм-бот Maestro, самый крупный из использующихся для торговли криптовалютами. Сумма ущерба составляет 280 эфиров ($500 000).

Согласно данным российского сервиса безопасности криптовалютных активов «ШАРД», ущерб от хакерских атак на криптосервисы составил в третьем квартале 2023 года $640 млн. Среди хакерских атак, учитывающихся в исследовании, «взлом, несанкционированное проникновение в инфраструктуру криптосервиса с использованием различных уязвимостей в его контрактах и коде, а также получение закрытых ключей сервиса». Учитываются только взломы самих сервисов, а не кошельков или отдельных аккаунтов.