El popular bot de trading Unibot en Telegram se convirtió en el blanco de un ataque exploit que resultó en la pérdida de USD 640.000 en memecoins, tokens inspirados en memes. El equipo de Unibot confirmó el incidente, indicando que se trató de un «exploit de aprobación de token» en el enrutador del bot.
Cómo sucedió el ataque
El atacante aprovechó una vulnerabilidad en el contrato inteligente recién implementado, lo que llevó a la interrupción temporal de las operaciones en la aplicación mientras se resolvía el problema. Posteriormente, el atacante transfirió los tokens robados a Uniswap y luego los movió al mezclador de criptomonedas Tornado Cash en un intento de lavar los fondos robados.
Respuestas de la Comunidad y Pérdidas Estimadas
La firma de seguridad PeckShield detectó el exploit y señaló que el atacante pudo haber obtenido alrededor de 355.75 ETH, equivalente a 640.000 dólares. Sin embargo, Scopescan, otra firma de análisis, descubrió el tamaño del exploit en USD 560.000.
SlowMist también destacó que la falta de comprobaciones de parámetros permitió al explotador transferir tokens para los cuales los usuarios habían aprobado el contrato de Unibot, lo que facilitó el robo de los fondos.
El equipo de Unibot está trabajando para resolver el problema y restablecer la confianza de los usuarios. Este incidente subraya la importancia de la seguridad en las aplicaciones de criptomonedas y resalta la necesidad de una mayor vigilancia para proteger los fondos de los usuarios en el mundo del trading de criptomonedas en línea.
