Berichten zufolge wurde ein neuer Vertrag, der am 29. Oktober von Unibot, einem beliebten Telegram-Bot, der zum Abhören von Geschäften an der dezentralen Börse Uniswap eingesetzt wird, eingesetzt wurde, Berichten zufolge ausgenutzt, um von Benutzern verschiedene Memecoins im Wert von rund 560.000 US-Dollar zu erhalten.
Am 31. Oktober warnte das Blockchain-Analyseunternehmen Scopescan Unibot-Benutzer vor einem laufenden Hack auf Unibot, der unentdeckt blieb. Ein Exploit auf einen neu bereitgestellten Vertrag von Unibot hat die Kryptobestände mehrerer Benutzer aufgebraucht.
.@TeamUnibot scheint ausgenutzt zu sein, der Ausbeuter überträgt Memecooins von #unibot Benutzer und tauscht sie gegen die $ETH im Augenblick.
Die aktuelle Exploit-Größe beträgt etwa 560.000 US-Dollar
Adresse des Ausbeuters:https://t.co/ysyTmgUAit pic.twitter.com/MF85Fdk892
— Scopescan ( . ) (@0xScopescan) 31. Oktober 2023
Unibot bestätigte den Hack später, indem es erste Details preisgab:
„Bei unserem neuen Router kam es zu einem Token-Genehmigungs-Exploit und wir haben unseren Router angehalten, um das Problem einzudämmen.“
Im Rahmen der laufenden Untersuchungen von Unibot und Blockchain-Ermittlern riet Scopescan den Benutzern, die Genehmigungen für den ausgenutzten Vertrag (0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865) zu widerrufen und die Gelder auf eine neue Wallet zu übertragen.
Der Hacker ist dabei, die gestohlenen Memecoins in Ether (ETH), Blockchain, umzuwandeln Daten von Scopescan zeigt.
Wie oben zu sehen ist, reagierte der Markt negativ auf die Entwicklung, da der Preis des UNIBOT-Tokens innerhalb einer Stunde sofort um 42,7 % fiel – von 57,56 $ auf 32,94 $. Allerdings unternimmt der Preis des Tokens zum Zeitpunkt des Schreibens einen Erholungsversuch.
Bei unserem neuen Router kam es zu einem Token-Genehmigungs-Exploit und wir haben unseren Router angehalten, um das Problem einzudämmen.
Alle durch den Fehler an unserem neuen Router verlorenen Mittel werden entschädigt. Ihre Schlüssel und Geldbörsen sind sicher.
Wir werden eine detaillierte Antwort veröffentlichen, sobald die Untersuchungen abgeschlossen sind.
– Unibot (@TeamUnibot) 31. Oktober 2023
Unibot verpflichtete sich, alle Benutzer zu entschädigen, die aufgrund des Vertrags-Exploits Geld verloren haben. Wöchentliche Transaktionsdaten zeigen, dass Kryptowährungen wie Joe (JOE), UNIBOT und BeerusCat (BCAT) einen Großteil der Beute ausmachten.
Cointelegraph erfuhr von Scopescan außerdem, dass die Adresse 0x835B, die mit der ausgenutzten Adresse identisch ist, eingesetzt wurde und zum Empfang von Tokens von ahnungslosen Opfern verwendet wird.
Unibot hat noch nicht auf die Bitte von Cointelegraph um einen Kommentar geantwortet.
Verwandt: Telegram-Krypto-Bots gewinnen auf dem Markt an Dynamik: Binance Research
Ein ähnlicher Vertrags-Exploit hat kürzlich 280 ETH von Benutzern von Maestrobots, einer Gruppe von Kryptowährungs-Bots in der Telegram Messenger-App, abgezogen.
In den folgenden Tagen zahlte Maestrobots insgesamt 610 ETH aus eigenen Einnahmen, um alle Benutzerverluste zu decken, und verwies dabei auf mangelnde Liquidität, um die verlorenen Token zurückzukaufen:
„Also haben wir betroffene Benutzer mit dem ETH-Äquivalent ihrer Token entschädigt und diesen Betrag um 20 % erhöht, weil Sie es verdienen. Diese Rückerstattungen kosten 334 ETH.“
Das Blockchain-Sicherheitsunternehmen CertiK bestätigte gegenüber Cointelegraph, dass es die Transaktionen erkennen konnte, die die von Maestro an Benutzer ausgezahlte Entschädigung in Höhe von 334 ETH zeigen.
Magazin: Ethereum-Neuauflage: Blockchain-Innovation oder gefährliches Kartenhaus?