La dernière victime d'une liste sans cesse croissante de hacks de crypto est Unibot, un outil de trading populaire sur Telegram.
Aujourd'hui, la sonnette d'alarme a sonné après le projet révélé un « exploit d'approbation de jeton » ayant un impact sur Unibot. "Vos clés et vos portefeuilles sont en sécurité", écrit le projet, ajoutant que tous les fonds impactés par le "nouveau routeur" du robot seront indemnisés.
Un « exploit d’approbation de jeton » fait référence à une vulnérabilité dans contrat intelligent autorisations, permettant un accès non autorisé ou un mouvement des jetons d'un utilisateur au-delà de la limite prévue.
Les premières estimations suggéraient qu'environ $640,0000 la valeur de la crypto-monnaie a été affectée. Des enquêtes ultérieures ont également révélé que les fonds siphonnés avaient été rapidement déplacés et convertis en Ethereum.
Unibot est un outil de trading populaire basé sur Telegram qui a gagné en popularité grâce à son interface conviviale. En un mot, Unibot permet aux utilisateurs d'échanger des crypto-monnaies sans avoir à quitter l'application de messagerie. Au-delà de cela, les utilisateurs peuvent également copier les stratégies d'autres traders et profiter d'un trading protégé par MEV.
La popularité de l'application s'est reflétée dans la valeur de son jeton natif, qui, à son apogée, a atteint la somme stupéfiante de 236 $ à la mi-août.
Cependant, la nouvelle de l'exploit a déclenché une chute drastique du prix du jeton, le ramenant de 57.56 $ à un maigre 32.94 $, selon les données de CoinGecko. Le jeton UNIBOT se négocie désormais à 45.7 $.
Les exploiteurs ont initialement transféré les avoirs volés à Uniswap, un échange décentralisé, avant de les faire passer par Tornado Cash.
Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.
Unibot rejoint les annales des exploits cryptographiques
Bien qu’il s’agisse de l’un des premiers exploits de robots Telegram très médiatisés, le paysage cryptographique plus large a été secoué par des failles de sécurité.
Seulement une semaine avant l'exploit Unibot, certains LastPass utilisateurs signalés perdre encore 4.4 millions de dollars de crypto. Même si les exploits réguliers des 10 derniers mois ont eu beaucoup en ont été déconcertés comme ils sont arrivés apparemment sans rime ni raison, les experts en sécurité signalent désormais un exploit LastPass de dernière Décembre.
Une autre vulnérabilité clé dans l’espace cryptographique concerne les ponts inter-blockchain qui permettent aux utilisateurs d’échanger des actifs entre des réseaux incompatibles. En août, la plateforme de prêt basée sur Optimism Exactly a été Exploités pour 7 millions de dollars. Ce n’est pas une somme à redire, mais c’est aussi l’un des plus petits gains par rapport à d’autres hacks de ponts plus médiatisés.
Prenons par exemple le pont Ronin d'Axie Infinity, qui a été exploité en mars 2022 pour un montant estimé 622 millions de dollars. Il y a aussi l'exploit Wormhole, qui a connu un énorme succès. 320 millions de dollars attrapé par les exploiteurs.
Alors que le domaine de la cryptographie poursuit sa progression vers le grand public, ces incidents nous rappellent brutalement les défis qui nous attendent.
Note de l'éditeur : cet article a été rédigé avec l'aide de l'IA. Edité et vérifié par Liam Kelly.
Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://decrypt.co/203795/unibot-telegram-bot-falls-prey-major-exploit-over-640k-crypto-lost
