El popular bot de Telegram, «Unibot», usado por miles de usuarios para realizar operaciones en el exchange descentralizado Uniswap, ha sido atacado este 31 de octubre con un exploit que drenó aproximadamente $560.000 dólares de las wallets de los usuarios.
Poco después del ataque, la empresa de análisis de Blockchain, «Scopescan», publicó diversas alertas para los usuarios de Unibot, anunciando un hackeo en curso en la aplicación que no fue detectado.
Según Scopescan, un exploit incorporado en un contrato recientemente desplegado por Unibot, fue el responsable del hackeo. Asimismo, a unas horas de desplegarse el exploit, Unibot identificó el hackeo, deteniendo temporalmente el enrutador para solucionar el problema.
«Experimentamos un exploit de aprobación de token de nuestro nuevo enrutador y lo pausamos para contener el problema». Expresó el equipo de desarrolladores de Unibot en X. «Se compensará cualquier pérdida de fondos debido al error en nuestro nuevo enrutador, tus llaves y billeteras están seguras», agregaron los desarrolladores.
Asimismo, Scopescan indicó en X que los $560.000 dólares en tokens extraídos, en su mayoría memecoins, «están intercambiándose por Ethereum».
Cabe destacar que la plataforma de seguridad Blockchain, «PeckShield», inicialmente detectó el exploit y reveló que el atacante transfirió los tokens robados a Uniswap y movió los activos al mezclador de criptomonedas «Tornado Cash».
Adicionalmente, PeckShieldAlert informó en X que el atacante intercambió los tokens por 355,75 ETH, equivalentes a $648.000 dólares, según la cotización actual de Ethereum.
Ante la situación, las plataformas de análisis Blockchain, «Scopescan» y «Beosin», recomendaron que los usuarios afectados revoquen los permisos para el contrato comprometido y trasladen sus activos a «wallets más seguras».
Los exploit maliciosos crecen en Telegram
Es importante señalar que el criptomercado reaccionó negativamente a la noticia, ya que el token UNIBOT fue testigo de una caída inmediata del 42.7% en su precio durante la madrugada de este martes, pasando de $57,56 dólares a $32,94 dólares. Sin embargo, el token se está recuperando lentamente.
Asimismo, los datos de las transacciones muestran que las criptomonedas como Joe (JOE), UNIBOT y BeerusCat (BCAT), representaron una parte importante del botín sustraído.
Por otro lado, la empresa de seguridad Blockchain, «SlowMist», afirmó que el ataque fue el resultado de la «falta de verificaciones de parámetros esenciales», lo que permitió al atacante mover tokens que los usuarios habían autorizado para el contrato de Unibot.
«¡Los usuarios deben revocar la aprobación de: 0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865, lo antes posible!». Indicó SlowMist en X.
Cabe destacar que de manera similar, recientemente un exploit de contrato drenó 280 ETH de los usuarios de «Maestrobots», un grupo de bots de criptomonedas en Telegram. No obstante, en los días siguientes, «Maestrobots» pagó un total de 610 ETH de sus propios ingresos para cubrir todas las pérdidas de los usuarios.
Finalmente, el equipo de desarrolladores está a la espera de proporcionar una actualización detallada una vez que se complete la investigación, y los administradores de la aplicación oficial en Telegram han indicado sobre una posible actualización en las próximas 24 horas.
Es importante señalar que a pesar de que el equipo de desarrolladores de Unibot se ha comprometido a compensar cualquier pérdida de activos producto del exploit, este ataque es un recordatorio de los riesgos que conlleva el uso de este tipo de bots de trading en plataformas externas como Telegram.
Puedes seguir el canal de Telegram KEY ALERTS para estar informado sobre las últimas novedades del Bitcoin, Blockchain, Metaverso e inversiones. ¡La información es poder!
