En Resumen
- La popular herramienta de trading en Telegram, Unibot, fue víctima de una "explotación de aprobación de tokens".
- Se estimó inicialmente que se afectaron alrededor de $640,000 en criptomonedas, que luego se convirtieron en Ethereum.
- El precio del token nativo de Unibot cayó drásticamente tras el exploit, pasando de $57.56 a $32.94, y actualmente se negocia a $45.7.
We do the research, you get the alpha!
La última víctima en la creciente lista de hackeos de criptomonedas es Unibot, una herramienta de trading popular en Telegram.
Hoy, las alarmas sonaron después de que el proyecto revelara una "explotación de aprobación de tokens" que afecta a Unibot. "Tus claves y billeteras están seguras", escribió el proyecto, agregando que todos los fondos afectados por el "nuevo enrutador" del bot serán compensados.
Una "explotación de aprobación de tokens" se refiere a una vulnerabilidad en los permisos del contrato inteligente, que permite el acceso no autorizado o el movimiento de los tokens de un usuario más allá del límite previsto.
Las estimaciones iniciales sugirieron que alrededor de $640,0000 en criptomonedas se vieron afectados. Investigaciones posteriores también revelaron que los fondos sustraídos se movieron rápidamente y se convirtieron en Ethereum.
Unibot es una popular herramienta de trading basada en Telegram que ha ganado una gran aceptación debido a su interfaz fácil de usar. En pocas palabras, Unibot permite a los usuarios intercambiar criptomonedas sin tener que salir de la aplicación de mensajería. Además de eso, los usuarios también pueden copiar las estrategias de otros traders y disfrutar de operaciones protegidas contra MEV.
La popularidad de la aplicación se ha reflejado en el valor de su token nativo, que en su apogeo alcanzó la impresionante cifra de $236 a mediados de agosto.
Sin embargo, la noticia del exploit provocó una drástica caída en el precio del token, llevándolo de $57.56 a $32.94, según datos de CoinGecko. El token UNIBOT ahora se está negociando a $45.7.
Inicialmente, los atacantes transfirieron los activos robados a Uniswap, un exchange descentralizado, antes de moverlos a través de Tornado Cash.
Unibot se une al auge de los exploits en criptomonedas
Aunque este es uno de los primeros exploits de bots de Telegram de alto perfil, el panorama cripto en general ha sido sacudido por fallas de seguridad.
Solo una semana antes de la explotación de Unibot, algunos usuarios de LastPass informaron haber perdido otros $4.4 millones en criptomonedas. Aunque las explotaciones regulares durante los últimos 10 meses habían desconcertado a muchos, los expertos en seguridad ahora señalan una explotación de LastPass desde diciembre del año pasado.
Otra vulnerabilidad clave en el espacio de las criptomonedas ha sido los puentes interblockchain que permiten a los usuarios intercambiar activos entre redes incompatibles.
En agosto, la plataforma de préstamos basada en Optimism, Exactly, fue explotada o hackeada perdiendo $7 millones. No es una suma para menospreciar, pero también es uno de los botines más pequeños en comparación con otros hacks de puentes de mayor perfil.
Tomemos como ejemplo el puente Ronin de Axie Infinity, que fue hackeado en marzo de 2022 por un valor estimado de $622 millones. También está la explotación de Wormhole, que vio cómo los ladrones se llevaron la increíble suma de $320 millones.
A medida que el mundo de las criptomonedas continúa su avance hacia la corriente principal, estos incidentes sirven como recordatorios claros de los desafíos que se avecinan.
Nota del editor: Este artículo fue escrito con la ayuda de la IA. Editado y verificado por Liam Kelly.