Unibot, un robot de trading Telegram populaire, a été exploité, entraînant l'exploitation de comptes d'utilisateurs.

Scopescan, une équipe de recherche en chaîne, marqué l'exploit sur Twitter, notant que le pirate informatique décharge les actifs de l'ETH en utilisant des échanges décentralisés. Les pertes ont dépassé $600,000 environ une heure après l'exploit.

"Veuillez vérifier et révoquer les approbations du contrat [d'Unibot]", a déclaré Scopescan. "Déplacez vos fonds vers un nouveau portefeuille dès que possible."

Alerte Béosine attribué l'exploit à une injection CAll, permettant à l'attaquant de transférer des actifs à partir de portefeuilles qui n'ont pas révoqué l'approbation des contrats intelligents d'Unibot.

Le compte Twitter officiel d'Unibot n'a pas encore reconnu le piratage.

Le prix du jeton natif du bot, UNIBOT, a baissé de plus de 29 % une heure après le piratage, selon CoinGecko. La capitalisation boursière du jeton se situe actuellement à environ 45 millions de dollars, en baisse par rapport au sommet historique de 200 millions de dollars atteint en août.

Unibot hébergé 1,300 comptes actifs au cours des 90 derniers jours, selon Dune Analytics. Unibot se classe actuellement au deuxième rang des robots Telegram les plus populaires avec 16 % des utilisateurs.

Risques liés aux robots de trading

Alors que les robots de trading Telegram ont récemment connu un regain de popularité, les utilisateurs doivent prendre des risques de sécurité importants en abandonnant le contrôle de leurs clés privées au profit du robot.

La semaine dernière, des hackers ont saccagé $500,000 de Maestro, alors le meilleur robot de trading Telegram avec une part de marché de 49 %. Les utilisateurs concernés ont ensuite été remboursés.

En septembre, un problème de contrat intelligent a entraîné le crash du jeton natif de Banana Gun, le robot leader actuel avec une domination de 75 % 98% en une seule journée. Banana Gun a ensuite relancé le jeton.