Trong bối cảnh cuộc điều tra liên quan từ Unibot và các nhà điều tra blockchain, Scopescan khuyến nghị người dùng rút lại sự chấp thuận cho hợp đồng bị lợi dụng và chuyển tiền vào một ví mới.
Vào ngày 29 tháng 10, Unibot, một bot Telegram phổ biến được sử dụng để tham gia giao dịch trên sàn giao dịch phi tập trung Uniswap, đã triển khai một hợp đồng mới và theo thông tin, đã bị lợi dụng để đánh cắp khoảng 560.000 đô la từ nhiều người dùng.
Vào ngày 31 tháng 10, công ty bảo mật blockchain Scopescan đã thông báo cho người dùng Unibot về cuộc tấn công đang diễn ra trên Unibot mà không bị phát hiện. Một lỗ hổng trên một hợp đồng mới được triển khai bởi Unibot đã tiêu hao tiền điện tử của nhiều người dùng.
.@TeamUnibot seems exploited, the exploiter transfers memecooins from #unibot users and is exchanging them for the $ETH right now.
The current exploit size is ~$560K
Exploiter address:https://t.co/ysyTmgUAit pic.twitter.com/MF85Fdk892
— Scopescan (@0xScopescan) October 31, 2023
Sau đó, Unibot đã xác nhận cuộc tấn công bằng việc tiết lộ thông tin ban đầu: Kẻ tấn công đang tiến hành chuyển đổi memecoin bị đánh cắp thành Ether, dữ liệu blockchain từ Scopescan cho thấy.
Như thể hiện ở trên, thị trường đã phản ứng tiêu cực với sự kiện này khi giá token UNIBOT đã giảm ngay lập tức 42,7% trong vòng một giờ – từ 57,56 đô la xuống còn 32,94 đô la. Tuy nhiên, giá token đang cố gắng hồi phục vào thời điểm viết bài.
We experienced a token approval exploit from our new router and have paused our router to contain the issue.
Any funds lost due to the bug on our new router will be compensated. Your keys and wallets are safe.
We will release a detailed response after investigations conclude.
— Unibot (@TeamUnibot) October 31, 2023
Unibot đã cam kết bồi thường tất cả người dùng mất tiền do lỗ hổng trong hợp đồng. Dữ liệu giao dịch hàng tuần cho thấy rằng các loại tiền điện tử như Joe (JOE), UNIBOT và BeerusCat (BCAT) đại diện cho một phần lớn của số tiền bị đánh cắp.
Mới đây, một lỗ hổng hợp đồng tương tự đã tiêu hao 280 ETH từ người dùng của Maestrobots, một nhóm bot tiền điện tử trên ứng dụng messenger Telegram.
Trong những ngày tiếp theo, Maestrobots đã trả tổng cộng 610 ETH từ doanh thu của họ để bồi thường tất cả người dùng bị thiệt hại và đã đề cập đến sự thiếu tính thanh khoản để mua lại những token đã mất:
“Chúng tôi đã bồi thường cho những người dùng bị ảnh hưởng bằng số ETH tương đương với số token của họ và đã tăng số lượng này thêm 20% vì bạn xứng đáng. Những khoản hoàn trả này đã tốn 334 ETH.”
Công ty bảo mật blockchain CertiK đã xác nhận với Cointelegraph rằng họ đã có thể phát hiện được các giao dịch cho thấy số tiền 334 ETH đã được trả cho người dùng từ Maestro.