O hacker Unibot movimentou US$ 630.000 dos fundos roubados do popular bot de negociação Telegram por meio do protocolo de mistura sancionado Tornado Cash, mostram dados da rede.
Em uma postagem de 31 de outubro no X (antigo Twitter), a equipe da Unibot confirmou que a plataforma sofreu uma “exploração de aprovação de token” em seu novo roteador.
“Observamos uma exploração de aprovação de token em nosso novo roteador e pausamos nosso roteador para conter o problema”, disse Unibot.
O hack resultou na queda do token UNIBOT nativo da Unibot em mais de 30%, para US$ 32,94, antes de se recuperar para US$ 46,02 no momento desta publicação, de acordo com do CryptoSlate dados.
Como o Unibot foi explorado
Embora a equipe do bot comercial não tenha fornecido informações sobre a quantia roubada, relatórios da empresa de segurança criptográfica Cyvers Alerts estimado que o hacker roubou cerca de 345 Ethereum (ETH), equivalente a US$ 630 mil, da plataforma.
Cyvers Alerts disse que o invasor foi financiado via Fixed Float e que:
“A causa raiz [of the hack] parece ser a ausência de entrada para a função ‘transferFrom’ para transferir tokens que receberam aprovação para o contrato.”
No entanto, a equipa da Unibot tentou minimizar o efeito do incidente, garantindo às vítimas que serão compensadas e que as suas “chaves e carteiras estão seguras”.
“Divulgaremos uma resposta detalhada após a conclusão das investigações”, acrescentou Unibot.
Movimento de fundos
Dados do Debank mostram que a carteira associada ao explorador Unibot primeiro trocou todos os ativos digitais roubados, incluindo moedas meme, por Ethereum através de plataformas de troca descentralizadas como Uniswap e 1inch.
Posteriormente, o invasor transferiu todos esses ETH via Tornado Cash na tentativa de ofuscar sua trilha de transação.
A carteira tinha apenas cerca de US$ 69 em ativos digitais restantes até o momento desta publicação.
source – cryptoslate.com
