Unibot Hack : perte de 560 000 $, détails de l'exploit et impact sur le prix

Introduction

Des données récentes révèlent que Team Unibot, un robot commercial permettant aux utilisateurs d'acheter et de vendre des jetons sur Uniswap V3 via leurs applications Telegram, a été victime d'un exploit. Le pirate informatique responsable de l’attaque a transféré les pièces meme des utilisateurs d’Unibot et les a échangées contre de l’ETH, entraînant une perte de 560 000 $.

Adresse et activité du portefeuille

L'adresse du portefeuille associée aux transferts du pirate informatique est 0x413e4fb75c300b92fec12d7c44e4c0b4faab4d04. Cette adresse détient actuellement un solde total de 583 762 $. Il convient de noter que le portefeuille est resté en grande partie inactif, avec une augmentation soudaine des transferts survenue le 31 octobre 2023. La nouvelle du piratage a eu un impact significatif sur le prix du jeton UNIBOT, le faisant chuter. de plus de 40 %.

Détails du piratage

Selon une alerte Beosin, l'exploit a été rendu possible grâce à une injection CALL, qui a permis à l'attaquant d'envoyer des données d'appel malveillantes à la méthode 0xb2bd16ab(), lui permettant ainsi de déplacer les jetons approuvés pour les contrats Unibot. De plus, le pirate informatique a reçu du gaz 1ETH de FixFloat, un échange de crypto-monnaie connu pour ses transactions rapides. En exploitant les crypto-monnaies des utilisateurs, l'attaquant a pu les échanger contre de l'Ethereum (ETH).

Réponse d'Unibot

Unibot a publié un avis à ses utilisateurs, reconnaissant l'exploit d'approbation de jeton survenu sur leur nouveau routeur. En conséquence, l'utilisation du routeur a été temporairement interrompue pour éviter d'autres dommages. L'équipe a assuré aux utilisateurs que tout argent perdu en raison de bugs sur le nouveau routeur sera compensé, et a confirmé la sécurité des clés et des portefeuilles des utilisateurs. Un rapport complet sera publié une fois l'enquête terminée. En attendant, Unibot conseille à ses utilisateurs d'examiner et de révoquer toute approbation du contrat 0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865 et de transférer leurs fonds vers un nouveau portefeuille dès que possible.

Contrat d'exploitation et financement

Le contrat de l'exploiteur a été déployé par l'équipe Unibot il y a deux jours. Il convient de noter que l’exploiteur a reçu un financement de fixfloat, un mélangeur cryptographique, environ cinq mois après le lancement d’Unibot.

Impact sur Unibot

Suite à l'annonce de l'exploit, le prix d'Unibot a connu une baisse significative, chutant de 24,58 % à 43,13 $ au moment de la rédaction de cet article. Cependant, le volume des transactions au cours des dernières 24 heures a connu une augmentation substantielle de 927,29 % pour atteindre 37,12 millions de dollars.