O hacker Unibot movimentou US$ 630.000 dos fundos roubados do popular bot comercial Telegram através do protocolo de mistura sancionado Tornado Cash, mostram dados da rede.
Em 31 de outubro publicar no X (antigo Twitter), a equipe da Unibot confirmou que a plataforma sofreu uma “exploração de aprovação de token” em seu novo roteador.
“Observamos uma exploração de aprovação de token em nosso novo roteador e pausamos nosso roteador para conter o problema”, disse Unibot.
O hack resultou no nativo do Unibot UNIBOT token afundando em mais de 30%, para US$ 32,94, antes de se recuperar para US$ 46,02 no momento desta publicação, de acordo com do CryptoSlate dados.
Como o Unibot foi explorado
Embora a equipe do bot comercial não tenha fornecido informações sobre a quantia roubada, relatórios da empresa de segurança criptográfica Cyvers Alerts estimado que o hacker levou cerca de 345 Ethereum (ETH), equivalente a US$ 630 mil, da plataforma.
Cyvers Alerts disse que o invasor foi financiado via Fixed Float e que:
“A causa raiz [of the hack] parece ser a ausência de entrada para a função ‘transferFrom’ para transferir tokens que receberam aprovação para o contrato.”
No entanto, a equipa da Unibot tentou minimizar o efeito do incidente, garantindo às vítimas que serão compensadas e que as suas “chaves e carteiras estão seguras”.
“Divulgaremos uma resposta detalhada após a conclusão das investigações”, acrescentou Unibot.
Movimento de fundos
Dados do Debank mostra que a carteira associada ao explorador Unibot primeiro trocou todos os ativos digitais roubados, incluindo moedas meme, por Ethereum por meio de plataformas de troca descentralizadas como Uniswap e 1 polegada.
Posteriormente, o invasor transferiu todos esses ETH via Tornado Cash na tentativa de ofuscar sua trilha de transação.
A carteira tinha apenas cerca de US$ 69 em ativos digitais restantes até o momento desta publicação.