O Unibot, um bot de negociação de criptomoedas que funciona no Telegram, sofreu um hack que resultou na perda de 640 mil dólares em fundos dos usuários. O bot é usado para realização de negociações rápidas na corretora descentralizada Uniswap.
O primeiro alerta de hack foi lançado pela PeckShield, empresa de segurança que notou a movimentação suspeita de cerca de US$ 580.000 em criptomoedas na madrugada desta terça-feira (31).
Minutos depois, a Scopescan, uma equipe de segurança focada em dados on-chain, confirmou a exploração, observando que o hacker estava transferindo as criptomoedas usando exchanges descentralizadas. As perdas ultrapassaram US$ 600.000 cerca de uma hora após a exploração.
“Por favor, verifique e revogue as aprovações de contratos [da Unibot], mova seus fundos para uma nova carteira o mais rápido possível.” — disse Scopescan.
Hi @TeamUnibot , you may want to take a look: https://t.co/XdBkIWXw8x
— PeckShield Inc. (@peckshield) October 31, 2023
‘Suas carteiras estão seguras’, diz Unibot após confirmar perda de US$ 640 mil
Hoje pela manhã, a Unibot confirmou o hack, afirmando que “as chaves e carteiras dos usuários estão seguras”, além de prometer que todos os fundos impactados serão compensados.
“Quaisquer fundos perdidos devido ao bug em nosso novo roteador serão compensados. Suas chaves e carteiras estão seguras. Divulgaremos uma resposta detalhada após a conclusão das investigações.”
“Observamos uma exploração de aprovação de tokens em nosso novo roteador e pausamos nosso roteador para conter o problema”, disse a empresa em uma postagem separada no X.
We experienced a token approval exploit from our new router and have paused our router to contain the issue.
Any funds lost due to the bug on our new router will be compensated. Your keys and wallets are safe.
We will release a detailed response after investigations conclude.
— Unibot (@TeamUnibot) October 31, 2023
A “exploração de aprovação de token” citada pela empresa é uma vulnerabilidade nas permissões de contratos inteligentes que permite acesso não autorizado ou movimentação de tokens de um usuário além de um limite pretendido.
Estimativas atuais sugerem que cerca de 640 mil dólares (R$ 3.2 milhões) em criptomoedas foram roubados.
A notícia sobre o hack do projeto fez o preço do token da Unibot despencar mais de 35%, para US$ 37 no momento em que este artigo foi escrito, de acordo com dados do CoinMarketCap.
Agora, tanto os investigadores da Unibot como de empresas de segurança estão investigando o caso. A Scopescan aconselhou os usuários a revogar as aprovações do contrato comprometido.
Enquanto isso, o hacker por trás do ataque está em processo de converter as moedas roubadas em Ethereum, em uma tentativa de ocultar os fundos roubados.
O Unibot ganhou popularidade junto com outros bots de criptomoedas do Telegram que começaram a surgir nos últimos meses. O bot permite que os usuários comprem e vendam criptomoedas sem precisar sair do aplicativo de mensagens, o que facilita a vida dos traders.
Indo além, os usuários também podem copiar estratégias de outros traders, o que tem motivado vários usuários a procurar tais bots.
Apesar disso, o hack é mais lembrete da importância de os investidores adotarem medidas de segurança e proativas para proteger seus ativos digitais.