La aplicación de trading Unibot sufre un exploit en Telegram

Unibot, uno de los bot más populares en Telegram para el trading en Uniswap, sufrió un exploit que permitió a un atacante el robo deUSD 640.000 en mememcoins o tokens inspirados en memes.

Tal como informó el equipo de Unibot a través de su cuenta en X, el bot experimentó «un exploit de aprobación de token» del enrutador este martes, lo que llevó a que se detuvieran momentáneamente las operaciones a través de la aplicación para solucionar el problema.

El contrato inteligente que permitió la sustracción de memecoins de los usuarios había sido recientemente implementado. PeckShield, una firma de seguridad, detectó el exploit temprano y reveló que el atacante transfirió los tokens robados a Uniswap. Posteriormente, movió los fondos al mezclador de criptomonedas Tornado Cash.

La empresa de seguridad indicó que el atacante pudo haber intercambiado los tokens por aproximadamente 355,75 ETH, equivalente a 640.000 dólares, según la calculadora de CriptoNoticias. Por su parte, la firma de análisis Scopescan estableció el tamaño del exploit en USD 560.000.

SlowMist, otra empresa de seguridad, afirmó que «debido a la falta de comprobaciones de parámetros necesarias, el explotador puede transferir tokens para los cuales los usuarios han aprobado el contrato de Unibot».

Mientras avanza la investigación, las firmas de análisis y seguridad recomendaron a los usuarios afectados remover los permisos para el contrato inteligente 0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865 y trasladar sus activos a una wallet más segura. Sin embargo, durante las últimas horas se registran numerosas transacciones a través del este contrato.

Poco tiempo después, la firma de análisis Lookonchain sugirió que una persona había recibido 20.789 USDC en su cuenta y que esos fondos formaban parte del expliot a Unibot. Indicó que este usuario no se habría dado cuenta del hecho y gastó 1.000 USDC para comprar el token Milk. Luego vendió esta suma por 2.194 USDC, con una ganancia de más de 120%. El usuario devolvió el dinero ingresado al cabo de unas horas, incluyendo las ganancias de la venta del token Milk.

El equipo de Unibot adelantó que proporcionará más información una vez que la investigación avance.

Al momento de redactar este artículo, el token de Unibot sufrió una caída de 30% en el transcurso de unas horas, y tiene un valor de USD 41,42 en los mercados.