Un nouveau contrat déployé le 29 octobre par Unibot, un robot Telegram populaire utilisé pour sniper les transactions sur l’échange décentralisé Uniswap, aurait été exploité pour pirater environ 560 000 $ en divers memcoins des utilisateurs.
Le 31 octobre, la société de sécurité blockchain Scopescan a alerté les utilisateurs d’Unibot d’un piratage en cours sur Unibot qui n’a pas été détecté. Un exploit sur un contrat nouvellement déployé par Unibot a vidé les avoirs cryptographiques de plusieurs utilisateurs.
.@ÉquipeUnibot semble exploité, l’exploiteur transfère les memecooins de #unibot utilisateurs et les échange contre les $ETH tout de suite.
La taille actuelle de l’exploit est d’environ 560 000 $
Adresse de l’exploiteur :https://t.co/ysyTmgUAit pic.twitter.com/MF85Fdk892
— Scopescan ( . ) (@0xScopescan) 31 octobre 2023
Unibot a ensuite confirmé le piratage en révélant les premiers détails :
« Nous avons rencontré un exploit d’approbation de jeton de la part de notre nouveau routeur et avons mis notre routeur en pause pour contenir le problème. »
Au milieu des enquêtes en cours menées par les enquêteurs d’Unibot et de la blockchain, Scopescan a conseillé aux utilisateurs de révoquer les approbations du contrat exploité (0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865) et de déplacer les fonds vers un nouveau portefeuille.
Le hacker est en train de convertir les memecoins volés en Ether (ETH), blockchain données des émissions Scopescan.
Comme vu ci-dessus, le marché a réagi négativement à cette évolution puisque le jeton UNIBOT (UNIBOT) a connu une baisse immédiate de 42,7 % de son prix en une heure, passant de 57,56 $ à 32,94 $. Cependant, le prix du jeton fait une tentative de récupération au moment de la rédaction.
Nous avons rencontré un exploit d’approbation de jeton de la part de notre nouveau routeur et avons mis notre routeur en pause pour contenir le problème.
Tous les fonds perdus à cause du bug sur notre nouveau routeur seront compensés. Vos clés et portefeuilles sont en sécurité.
Nous publierons une réponse détaillée une fois l’enquête terminée.
–Unibot (@TeamUnibot) 31 octobre 2023
Unibot s’est engagé à indemniser tous les utilisateurs ayant perdu des fonds en raison de l’exploit du contrat. Les données de transactions hebdomadaires montrent que les crypto-monnaies telles que Joe (JOE), UNIBOT et BeerusCat (BCAT) représentaient une part importante du butin.
Cointelegraph a également appris de Scopescan que l’adresse 0x835B, identique à l’adresse exploitée, a été déployée et est utilisée pour recevoir des jetons de victimes sans méfiance.
Unibot n’a pas encore répondu à la demande de commentaires de Cointelegraph.
En rapport: Les robots cryptographiques Telegram prennent de l’ampleur sur le marché : Binance Research
Un exploit de contrat similaire a récemment drainé 280 ETH aux utilisateurs de Maestrobots, un groupe de robots de crypto-monnaie sur l’application de messagerie Telegram.
Dans les jours suivants, Maestrobots a payé un total de 610 ETH sur ses propres revenus pour couvrir toutes les pertes des utilisateurs, tout en invoquant un manque de liquidités pour racheter les jetons perdus :
« Nous avons donc indemnisé les utilisateurs concernés avec l’équivalent ETH de leurs jetons et augmenté ce montant de 20 % parce que vous le méritez. Ces remboursements coûtent 334 ETH.
Magazine : Reprise d’Ethereum : innovation blockchain ou château de cartes dangereux ?
La société de sécurité Blockchain CertiK a confirmé à Cointelegraph qu’elle avait été en mesure de détecter les transactions montrant la compensation de 334 ETH versée aux utilisateurs par Maestro.