Eerder dit jaar was de mate van uitbuiting in de wereld van cryptocurrency aanzienlijk lager in vergelijking met 2022. Desondanks hebben verschillende opmerkelijke uitbuitingen in de afgelopen maanden de aandacht van de cryptogemeenschap gevestigd op de noodzaak om dergelijke problemen in deze snel evoluerende sector aan te pakken.
Op 29 oktober 2023 bracht Unibot, een veelgebruikte Telegram-bot voor handel op Uniswap, onlangs een nieuw contract uit. Helaas werd dit contract op 31 oktober 2023 uitgebuit, met als gevolg een aanzienlijk verlies van ongeveer $560.000 aan meme-munten van Unibot-gebruikers.
Scopescan, een bedrijf voor blockchain-beveiliging, heeft deze uitbuiting in het nieuwe Unibot-contract echter opgemerkt en bracht de gebruikers van Unibot op de hoogte van deze lopende exploitatie, die voorheen onopgemerkt bleef.
Meerdere gebruikers hadden toegang tot cryptocurrencies, wat de uitbuiting mogelijk maakte. Unibot bevestigde later de hack en verstrekte enkele details, waarbij ze verklaarden: “Wij hebben te maken gehad met een token-goedkeuringsprobleem met onze nieuwe router en hebben de router tijdelijk gepauzeerd om het probleem aan te pakken.”
Tijdens het lopende onderzoek heeft Scopescan Unibot-gebruikers geadviseerd om de goedkeuring voor het uitgebuite contract te annuleren en hun fondsen over te dragen naar een nieuwe wallet. Scopescan ontdekte ook dat de daders bezig zijn met het omzetten van gestolen meme-munten in Ethereum.
Bepaalde cryptocurrencies, zoals Joe (JOE), UNIBOT en BeerusCat (BCAT), zijn geïdentificeerd als aanzienlijke delen van de gestolen activa volgens wekelijkse transactiegegevens.
In de zeer volatiele cryptomarkt zijn beleggers zich bewust van de impact die negatief nieuws of geruchten kunnen hebben op de algehele markt. In het geval van Unibot is het token echter aanzienlijk in waarde gedaald. Zoals te zien is op de Unibot-tokengrafiek, daalden de prijzen met 42,7% binnen slechts één uur als gevolg van deze uitbuiting, van $57,56 naar $32,94. Op het moment van schrijven lijkt de prijs zich enigszins te herstellen.
Omdat Unibot-gebruikers aanzienlijke verliezen hebben geleden als gevolg van deze uitbuiting van in totaal $560.000, heeft Unibot beloofd alle getroffen gebruikers te compenseren voor de exploitatie van het recent uitgebrachte Unibot-contract.
De crypto-gemeenschap kijkt nu met belangstelling toe om te zien in hoeverre Unibot erin slaagt de gestolen activa terug te vorderen van de daders. Zoals eerder is voorgekomen, geven exploitanten soms gestolen activa terug aan het platform wanneer hun een premie wordt aangeboden.
De oorzaak van de aanval lag volgens beveiligingsbedrijf Cyvers in meerdere fouten binnen een aangepaste RFQ-swapproxy van TrustedVolumes.
De zaak kan belangrijke gevolgen hebben voor de manier waarop crypto-exchanges omgaan met gestolen tegoeden.
Ripple deelt zijn interne kennis over Noord-Koreaanse hackers met andere cryptobedrijven. De aanvallen verschuiven van code naar geïnfiltreerde medewerkers.
Hormuz is negen weken dicht en een miljard vaten olie zijn al weg. Handelaren waarschuwen voor rantsoenering, dieseltekort en wereldwijde recessie.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
