Unibot, un robot de comercio de cifrado basado en Telegram, ha sido explotado debido a un presunto dent de piratería. Los usuarios se han apresurado a retirar sus fondos de la plataforma, que se especializa en conectar billeteras al intercambio descentralizado Uniswap y permitir a los usuarios ejecutar transacciones de tokens utilizando herramientas basadas en Telegram.
Los datos de Etherscan indican que un explotador ha estado moviendo las criptomonedas de los usuarios y cambiándolas por Ethereum (ETH).
Una semana después del lanzamiento de Unibot, el explotador recibió 1 ETH como tarifa de gas del mezclador de monedas FixFloat, según lo revelado por Scopescan. La empresa de análisis Lookonchain ha informado que el explotador ya ha robado más de 600.000 dólares. Además, la entidad de ciberseguridad Beosin Alert ha dent la causa raíz de la infracción como una inyección de llamada. Esta vulnerabilidad permitió al atacante insertar datos de llamadas maliciosos personalizados en un método específico, transfiriendo así tokens aprobados a contratos de trac .
El precio del token Unibot se desploma
Las consecuencias financieras inmediatas del fallo de seguridad han sido graves. El precio del token Unibot se desplomó un 25,0% una hora después del hackeo, cotizando a 42,42 dólares en el momento de este informe, según datos de Coingecko.
El equipo de la plataforma confirmó el exploit en X (Twitter). Atribuyeron la falla de seguridad a un exploit de aprobación de token en su nuevo enrutador, que ahora ha sido pausado para contener más daños. Además, el equipo aseguró a los usuarios que se les proporcionaría una compensación por la pérdida de fondos. Es importante destacar que enfatizaron que las claves y billeteras de los usuarios no se vieron comprometidas.
De manera similar, Unibot declaró que reembolsaría los fondos robados. En consecuencia, el equipo detuvo el funcionamiento del enrutador para mitigar el problema. Reiteraron la seguridad de las claves y billeteras de los usuarios, con el objetivo de calmar las preocupaciones.
Significativamente, este dent de Unibot es el último de una serie de exploits que han plagado el espacio de los robots de comercio de criptomonedas, especialmente aquellos que operan en Telegram. En particular, la semana pasada, Maestro, un robot comercial líder en Telegram en ese momento, sufrió un dent de piratería que resultó en una pérdida de 500.000 dólares. Los usuarios afectados recibieron posteriormente un reembolso. Además, en septiembre, Banana Gun, otro robot importante, vio caer su token nativo en un 98% en un solo día debido a una falla en el trac inteligente.
A la luz de estos eventos, se insta a los usuarios de robots de comercio de cifrado a tener precaución. Los crecientes dent de fallos de seguridad subrayan los riesgos que implica ceder el control de las claves privadas a los robots comerciales. Sin embargo, queda por ver cómo Unibot reforzará sus defensas para recuperar la confianza de los usuarios y evitar futuros contratiempos.