В результате расследования Unibot и работы следователей компании Scopescan пользователям порекомендовали отозвать одобрение использованного контракта и переместить средства в новый кошелёк.
Новый контракт, развёрнутый 29 октября популярным Telegram-ботом Unibot, используемым для отслеживания сделок на децентрализованной бирже Uniswap, был опустошён примерно на $560 000 в различных монетах-мемах пользователей.
31 октября компания Scopescan, занимающаяся безопасностью блокчейнов, предупредила пользователей Unibot о взломе Unibot, который поначалу остался незамеченным.
Позднее в Unibot подтвердили факт взлома, раскрыв некоторые подробности:
Мы столкнулись с эксплойтом утверждения токена на нашем новом маршрутизаторе и приостановили работу маршрутизатора, чтобы устранить проблему.
В связи с этим в Unibot и Scopescan посоветовали пользователям отозвать одобрение контракта 0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865 и переместить средства в новый кошелёк.
Как показывают данные из блокчейна от Scopescan, хакер конвертировал украденные мемкоины в эфир, получив $1803 в ETH.
Разумеется, рынок негативно отреагировал на это событие, и цена токена UNIBOT за один час упала на 42,7% с $57,56 до $32,94. Однако на момент написания цена токена предпринимала попытку восстановления.
Команда Unibot пообещала, что любые средства, потерянные из-за ошибки на новом роутере проекта, будут компенсированы. Пользователей также заверили, что их ключи и кошельки в безопасности.
