Một hợp đồng mới được Unibot, một bot Telegram phổ biến được sử dụng để theo dõi các giao dịch trên sàn giao dịch phi tập trung Uniswap, triển khai vào ngày 29 tháng 10 được cho là đã bị tấn công khai thác gây tổn thất khoảng 560.000 USD dưới dạng nhiều memecoin khác nhau.
Vào ngày 31 tháng 10, công ty bảo mật blockchain Scopescan đã cảnh báo người dùng Unibot về một vụ hack đang diễn ra trên Unibot mà không bị phát hiện. Việc tấn công một hợp đồng mới được triển khai bởi Unibot đã làm cạn kiệt số tiền điện tử nắm giữ của một số người dùng.
Unibot sau đó đã xác nhận vụ hack bằng cách tiết lộ chi tiết ban đầu:
“Chúng tôi đã gặp phải lỗi khai thác phê duyệt token từ bộ định tuyến mới của mình và đã tạm dừng bộ định tuyến để khắc phục sự cố.”
Trong bối cảnh các cuộc điều tra đang diễn ra từ Unibot và các nhà điều tra blockchain, Scopescan khuyên người dùng nên thu hồi phê duyệt đối với hợp đồng bị tấn công khai thác (0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865) và chuyển tiền sang ví mới.
Hacker Unibot chuyển tiền. Nguồn: 0xscope.com
Hacker đang trong quá trình chuyển đổi các memecoin bị đánh cắp thành Ether, dữ liệu blockchain từ Scopescan cho thấy.
Biểu đồ 1 ngày cho thấy giá Unibot giảm mạnh sau vụ hack. Nguồn: CoinGecko
Như đã thấy ở trên, thị trường phản ứng tiêu cực với diễn biến này khi token UNIBOT chứng kiến giá giảm ngay lập tức 42,7% trong một giờ – từ 57,56 USD xuống 32,94 USD. Tuy nhiên, giá của token đang thực hiện nỗ lực phục hồi tại thời điểm viết bài.
Unibot cam kết bồi thường cho tất cả người dùng bị mất tiền do vụ tấn công gây ra. Dữ liệu giao dịch hàng tuần cho thấy các loại tiền điện tử như Joe (JOE), UNIBOT và BeerusCat (BCAT) chiếm phần lớn chiến lợi phẩm.
Scopescan cho biết địa chỉ 0x835B, giống hệt với địa chỉ bị khai thác, đã được triển khai và đang được sử dụng để nhận token từ những nạn nhân không nghi ngờ.
Một vụ khai thác hợp đồng tương tự gần đây gây thiệt hại 280 ETH từ người dùng Maestrobots, một nhóm của các bot tiền điện tử trên ứng dụng Telegram Messenger.
Trong những ngày tiếp theo, Maestrobots đã trả tổng cộng 610 ETH từ doanh thu của chính mình để bù đắp mọi tổn thất của người dùng đồng thời đưa ra lý do thiếu thanh khoản để mua lại số token bị mất:
“Chúng tôi đã đền bù cho những người dùng bị ảnh hưởng bằng số ETH tương đương với số token của họ và bồi thường 20% vì bạn xứng đáng được nhận điều đó. Những khoản hoàn trả này có giá 334 ETH.”
Công ty bảo mật blockchain CertiK đã xác nhận rằng họ đã có thể phát hiện các giao dịch hiển thị khoản bồi thường 334 ETH được trả cho người dùng từ Maestro.
Itadori
Theo Cointelegraph