La criptomoneda Unibot se desploma un 35% luego de exploit
La madrugada de hoy comenzó con novedades poco favorables para Unibot. El bot de trading que funciona dentro de la plataforma de Telegram perdió alrededor de 600.000 dólares, mientras que el precio del token se desplomó un 35% en unas horas. Los inconvenientes fueron producto de un suceso extraño que aún se está investigando.
Se trata de un “exploit de aprobación de tokens”. El equipo de Unibot manifestó “Se compensará cualquier pérdida de fondos debido al error en nuestro nuevo enrutador. Tus claves y billeteras de criptomonedas están seguras. Publicaremos una respuesta detallada una vez que concluyan las investigaciones”.
Revisaremos los detalles de lo ocurrido y las principales razones que ponen a los inversores de criptomonedas al descubierto de los hackers.
El precio de UNIBOT cae un 35%
En menos de una hora, el precio de UNIBOT paso de 58 dólares a tan solo 32 dólares, lo que se traduce en un decrecimiento del 35%. Esto se desencadenó a raíz de una publicación de la compañía Scopescan en su cuenta oficial X.
Analistas de la empresa de seguridad blockchain confirmaron que la herramienta comercial, Unibot, estaba sufriendo un ataque cibernético por un exploit de aprobación de token.
Cerca de 600.000 dólares invertidos en criptomonedas se vieron afectados, culpa de un exploit en uno de los contratos inteligentes que implementó Unibot el 29 de octubre. Se trata de un tipo de hackeo que produjo una aprobación simbólica por parte de los usuarios de la plataforma, y agotó las tenencias de criptomonedas de varios de ellos.
Por su parte, Unibot confirmó el hecho “Experimentamos un exploit de nuestro nuevo enrutador y lo pausamos para contener el problema”, e intento traer calma a su comunidad asegurando que las wallet cripto y claves están a salvo, agregado que se remediara cualquier daño económico.
We experienced a token approval exploit from our new router and have paused our router to contain the issue.
Any funds lost due to the bug on our new router will be compensated. Your keys and wallets are safe.
We will release a detailed response after investigations conclude.
— Unibot (@TeamUnibot) October 31, 2023
La investigación sigue en curso y de momento los analistas de datos de la firma recomendaron a los usuarios que revoquen las aprobaciones del contrato afectado y que transfieran sus fondos a otra billetera de criptomonedas.
Otro caso de hackeo similar
Un suceso similar se dio el 24 de octubre, en el grupo de bots de criptomonedas, que también se ejecuta en Telegram, llamado Maestrobots. Los usuarios perdieron 280 ETH. El contrato afectado fue Maestro Router 2 y en este caso la firma de seguridad blockchain que detectó el hackeo fue CertiK.
Maestrobots permite operar en tres cadenas Ethereum, BNB Chain y Arbitrum por eso se trata de un grupo de bots, cada uno con especificaciones y utilidades diferentes. Tal como detalló el informe elaborado por CertiK, el contrato inteligente mencionado facilitó que se vieran afectadas 106 direcciones de usuarios.
La decisión de la herramienta bots fue hacerse cargo compensando a los inversores que sufrieron robos, la devolución por las perdidas fue hecha en los mismos tokens o su equivalente en ETH con un 20% más.
¿Por qué ocurren los exploits en criptomonedas?
Si bien el universo que engloba a la tecnología criptográfica es muy seguro, los hackers están al acecho. Veamos entonces que favorece un caso de exploits.
Errores de los contratos inteligentes:
Este ataque se da directamente en el protocolo, y se clasifican según su tipo. En protocolos de préstamo descentralizados, los exploits son de manipulación de precio. Hubo casos donde el hacker pudo manipular el protocolo y robar criptomonedas, vaciando los depósitos de préstamos.
No es común, pero puede darse en contratos inteligentes con lagunas (falta de datos) que abran paso a perdidas muy perjudiciales para el protocolo e incremente su vulnerabilidad. Las empresas serias suelen llevar al día sus verificaciones automáticas y auditorias de seguridad para mitigar los riesgos.
Suplantar la interfaz del usuario:
En este tipo de ataque cibernético, el foco está puesto en robar al usuario, es posible con métodos como envenenamiento de caché DNS o suplantación DNS. Se trata de un reemplazo de la IP de la web con protocolo real, para que el usuario no note que está operando en un sitio falso.
El riesgo disminuye al no aprobar transacciones ilimitadas de criptomonedas y poner atención a los proveedores de servicio, para operar siempre en plataformas confiables, que suelen hacerse cargo de los daños.
Robo de claves privadas:
Cuanto más se establecen las operaciones con criptomonedas, los usuarios se familiarizan con la importancia de contar con una wallet cripto segura para mantener sus claves al resguardo. La mayoría de estos ataques de robo de claves sucede en wallets conectadas a exchanges centralizados. Esto es evitable, ya que existen varios tipos de billeteras de criptomonedas que operan con estándares de seguridad elevados.
Lo usual, es que los hackeos de este tipo, se produzcan a través de phishing de ingeniería social. Es decir, contenido engañoso de páginas webs que solicita a los visitantes del sitio acciones peligrosas como revelar su información privada o descargar algún programa software.
Artículos relacionados:
- Hackeo a Curve expone la fragilidad de las criptomonedas y del ecosistema DeFi
- Trust Wallet añade una capa de seguridad para sus usuarios con la integración de Ledger
- ¿Inflación en la Blockchain Ethereum? – En solo 30 días 30.000 ETH se agregaron a la red
