Hack de robots traders de crypto : Unibot dans la tourmente
Débâcle chez Unibot – En début d’année, une nouvelle tendance est arrivée dans l’écosystème sous la forme des bots Telegram. En pratique, ces bots permettent d’automatiser certains mouvements de trading. Néanmoins, lors d’un hack, ces bots peuvent tourner au désastre et Unibot viennent de l’apprendre à ses dépens.
Hack Unibot : 650 000$ envolés
Mardi 31 octobre, au petit matin, les équipes de PeckShield ont alerté Unibot d’une transaction suspecte. En effet, cette transaction montre un retrait massif de jetons UNIBOT auprès d’une 10ᵉ de wallets différents.
Une heure après l’annonce de PeckShield, les équipes d’Unibot ont publiquement adressé la nouvelle sur X (anciennement Twitter). Nous apprenions alors qu’Unibot avait été la cible d’un hacker.
« Nous avons été confrontés à un exploit d’approbation de jeton sur notre nouveau routeur et avons mis en pause notre routeur pour contenir le problème. »
En d’autres termes, un attaquant a réussi à prendre le contrôle du smart contract routeur d’Unibot. Une fois sous son contrôle, il a utilisé les approbations déjà faites pour ce contrat pour dérober les fonds des adresses l’ayant approuvée.
Rapidement, Unibot et de nombreux internautes ont invité les utilisateurs à révoquer leurs approbations sur le contrat d’Unibot. Pour cela, vous pouvez utiliser le service de Revoke.cash. Celui-ci vous montrera l’ensemble des approbations réalisées avec le wallet et permettra de les révoquer.
Au total, il semblerait que le montant total du préjudice s’élève à 355 ETH, soit environ 640 000$. De leur côté, les équipes d’Unibot ont annoncé vouloir rembourser intégralement les utilisateurs lésés par l’attaque.
« Tous les fonds perdus en raison du bug sur notre nouveau routeur seront compensés. Vos clés et vos portefeuilles sont en sécurité. »
Impacts et répercussions
Évidemment, cette attaque a eu un impact sur le cours du jeton UNIBOT. Pour rappel, le jeton UNIBOT permet à ses détenteurs de profiter d’une redistribution des revenus générés par le protocole.
Ainsi, le jeton a perdu 30 % de sa valeur dans l’heure qui a suivi l’attaque, en passant de 57 à 40 $. Depuis, le cours a légèrement repris des couleurs avec un UNIBOT qui s’échange aux alentours de 43 $.
De son côté, le hacker a d’ores et déjà entrepris de blanchir les fonds. Ainsi, ce dernier a fait transiter son larcin via le protocole Tornado Cash, comme révélé par PeckShield.
Une attaque qui semble désormais être maîtrisée, bien que les utilisateurs lésés attendent désormais leur compensation.
Malheureusement, ce nouveau hack vient alourdir le bilan de 2023. En effet, plus d’un milliard de dollars ont déjà été dérobés en 2023, à travers pas moins de 75 attaques différentes.