• Het UNIBOT-token zag zijn waarde met bijna 35% dalen.
  • Beosin Alert beweert dat de hoofdoorzaak van de inbreuk een CALL-injectie is.

Recente informatie suggereert dat de handelsbot Team Unibot is uitgebuit. Deze bot maakt het mogelijk Defi gebruikers om tokens op Uniswap V3 te kopen en verkopen zonder ooit hun Telegram-applicaties te verlaten. Bovendien lijkt de hacker mememunten van Unibot-gebruikers te hebben ingeruild voor ETH. De geëxploiteerde tokens zijn nu $560 waard, wat een aanzienlijk bedrag is.

Er zit in totaal $583,762 in de portemonnee. Bovendien is het portemonnee-adres grotendeels inactief gebleven, met een piek in activiteit op 31 oktober 2023. Het UNIBOT-token, gebruikt in een cryptocurrency-handelsbot, zag zijn waarde met bijna 35% dalen toen het nieuws over de aanval zich verspreidde. en wordt momenteel verhandeld tegen $40.2 volgens gegevens van CoinMarketCap.

Nieuwe router uitgeschakeld

Beosin Alert beweert dat de hoofdoorzaak van de inbreuk een CALL-injectie is waarmee een aanvaller tokens kan overdragen die zijn toegestaan ​​voor Unibot-contracten door kwaadaardige oproepgegevens naar de functie 0xb2bd16ab() te sturen.

Het lijkt erop dat de uitbuiter ook 1 ETH-gas heeft gekregen van FixFloat, een crypto-uitwisseling die onmiddellijke transacties mogelijk maakt. De uitbuiter verzendt en ontvangt cryptocurrency van slachtoffers in ruil voor Ethereum (ETH), volgens gegevens van Etherscan.

Unibot heeft een verklaring afgegeven waarin wordt beweerd dat hun nieuwe router is uitgeschakeld nadat ze een tokengoedkeuringsexploit hadden gezien. De organisatie verklaarde haar keuze door te zeggen dat het de schade zou helpen verminderen.

Bovendien beloofde het bedrijf consumenten te vergoeden voor al het geld dat verloren is gegaan als gevolg van routerfouten, en verzekerde het hen dat hun resterende privésleutels en portemonnees veilig zijn. Zodra het onderzoek is afgerond, zal een volledig rapport openbaar worden gemaakt.