Bot da Uniswap sofre ataque e perde R$ 2,5 milhões em ETH; token UNIBOT desaba
O Unibot, um robô comercial que facilita a compra e venda de tokens na plataforma V3 na Uniswap, diretamente de seus aplicativos Telegram, sofreu um ataque hacker. De acordo com informações da equipe do Unibot, a falha resultou numa perda superior a US$ 500 mil, ou cerca de R$ 2,5 milhões em valores atuais.
Além disso, o hacker parece ter transferido memecoins de usuários do Unibot, trocando-as por Ether (ETH), no momento da escrita. Nesse sentido, o valor atual dos tokens equivale a US$ 560 mil.
O que se sabe sobre o ataque?
De acordo com o Etherscan, o endereço da carteira que faz essas transferências, com início em 0x413, tem um saldo total de US$ 583.762. Além disso, o endereço da carteira esteve inativo a maior parte do tempo, já que a maioria das transações ocorreu nesta terça-feira (31). Ou seja, tudo indica que o hacker criou a carteira com o propósito de atacar protocolos, incluindo o bot da Uniswap.
Em resposta aos relatórios de hackers, o preço do token do Unibot (UNIBOT), despencou mais de 40%. De acordo com um Alerta Beosin, o problema subjacente que gerou um ataque foi uma injeção CALL. Esse mecanismo permitiu que um invasor envie dados de chamadas maliciosas para mover tokens aprovados para contratos Unibot.
Além disso, o explorador parece estar recebendo taxas de gas da FixFloat, uma exchange de criptomoedas que facilita transações super rápidas. Segundo informações do Etherscan, o explorador está transferindo criptomoedas dos usuários e trocando-as por Ethereum (ETH).
Unibot emite aviso para usuários
Em seguida ao ataque, a equipe da Unibot divulgou um comunicado a respeito da falha. Eles explicaram que houve uma exploração de aprovação de token de seu novo roteador, resultando na interrupção do uso desse roteador. A equipe justificou esta decisão enfatizando a contenção dos danos causados.
Além disso, a organização afirmou que pretende compensar quaisquer fundos perdidos devido a falhas nesse roteador. Ao mesmo tempo, a equipe disse que as chaves e carteiras pertencentes aos utilizadores estão completamente seguras. Um relatório detalhado será divulgado logo após a conclusão da investigação.
A empresa aconselha seus usuários a verificar e revogar quaisquer aprovações do contrato 0x126 e transferir fundos para uma nova carteira o mais rápido possível. Sabe-se que a implementação do contrato do explorador ocorreu há 2 dias. Além disso, o explorador recebeu financiamento do mixer de criptomoedas Fixfloat há cerca de cinco meses.
Enquanto isso, o preço do UNIBOT caiu 44,58%, para US$ 43,13, até a finalização deste texto. O volume nas últimas 24 horas disparou 927,29%, atingindo US$ 37,12 milhões.