【速報】Unibotの新たな契約が悪用され、約56万ドル相当の仮想通貨が盗まれる

Unibotによる新たな契約で悪用

人気のあるTelegramボットであるUnibotが10月29日に展開した新たな契約が、ユーザーから様々なmemecoinを約56万ドル相当盗まれるという被害が報告されました。10月31日、ブロックチェーンセキュリティ企業のScopescanがUnibotで行われているハックを通知しました。Unibotによる新たな契約の脆弱性により、複数のユーザーの暗号化貨幣が流出しました。

Unibotの反応と対応

Unibotは後に被害を確認し、次のような初期情報を公開しました。「新しいルーターからのトークン承認の脆弱性が発生し、問題を封じ込めるためにルーターを一時停止しました。」Unibotとブロックチェーンの調査が進んでいる中、Scopescanは被害契約（0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865）の承認を取り消し、資金を新しいウォレットに移動するようにユーザーに助言しました。

UNIBOTトークンの価格と被害の補償

ハッカーは盗まれたmemecoinをEther（ETH）に換金している最中です。しかし、被害の発生に市場はネガティブな反応を示し、UNIBOTトークンは1時間で57.56ドルから32.94ドルに急落しました。ただし、執筆時点ではトークンの価格が回復を試みています。Unibotは契約の脆弱性により資金を失ったすべてのユーザーに対して補償することを約束しています。

他のハックの例とCertikのコメント

Telegramの仮想通貨ボットであるMaestrobotsのユーザーも最近同じような契約の脆弱性で280ETHを失いました。その後、Maestrobotsは自社の収益から合計610ETHを支払い、すべてのユーザーの損失を補償しました。これに対し、Certikは、334ETHの補償がMaestroからユーザーに支払われたことを確認しています。