Команда проекта уже подтвердила факт взлома и приостановила работу платформы.
«Мы столкнулись с эксплойтом на нашем новом маршрутизаторе и приостановили его работу, чтобы устранить проблему. Любые средства, потерянные из-за ошибки на нашем новом роутере, будут компенсированы. Ваши ключи и кошельки в безопасности», — заверила команда.
В компании пообещали опубликовать подробный ответ после завершения расследования. На фоне новостей о взломе стоимость нативного токена UNIBOT упала более чем на 40%.
Блокчейн-детектив под ником Arhat показал предположительную схему взлома Unibot. Злоумышленники написали псевдокод для взлома контракта Unibot, который позволил обходить проверку балансов и сливать средства через повторяющиеся вызовы: transferFrom.
Ранее неизвестные злоумышленники атаковали телеграм-бот Maestro, самый крупный из использующихся для торговли криптовалютами. Сумма ущерба составляет 280 эфиров ($500 000).
Согласно данным российского сервиса безопасности криптовалютных активов «ШАРД», ущерб от хакерских атак на криптосервисы составил в третьем квартале 2023 года $640 млн. Среди хакерских атак, учитывающихся в исследовании, «взлом, несанкционированное проникновение в инфраструктуру криптосервиса с использованием различных уязвимостей в его контрактах и коде, а также получение закрытых ключей сервиса». Учитываются только взломы самих сервисов, а не кошельков или отдельных аккаунтов.