• Der beliebte Telegram-Tradingbot Unibot wurde heute in den frühen Morgenstunden Opfer eines Hackerangriffs.
  • Nach ersten Untersuchungen von On-Chain-Analysten erbeutete der Angreifer etwa 600.000 US-Dollar und versuchte dann, seine Spuren mit dem Mixing-Protokoll Tornado Cash zu verschleiern.
  • Wie sollten Unibot-Nutzer jetzt reagieren, ist das Protokoll noch sicher?
  • Der Vorfall verdeutlicht erneut, wie wichtig es ist, die eigenen Kryptowährungen sicher zu verwahren. Den besten Schutz gegen derartige Angriffe erhältst Du unter Verwendung einer Hardware-Wallet!

Telegram UNIBOT Hack: Ist der Bot jetzt noch sicher?

Unibot, ein bekannter Telegram-Bot für den Handel auf Uniswap offenbarte am Dienstag, dem 31.10.2023 eine erhebliche Sicherheitslücke. Ersten Angaben nach war es Hackern möglich, Meme-Coins im Wert von über 600.000 US-Dollar von Nutzern aus einem Smart-Contract zu stehlen.

Der offizielle X-Account von Unibot meldete sich selbst um 7:25 Uhr zu Wort und versicherte, dass alle betroffenen Nutzer entschädigt werden und die Keys und Wallets der Nutzer auch weiterhin sicher sind. Wie Unibot mitteilte, wurde »ein Token Approval Exploit« bei ihrem neuen Router festgestellt, woraufhin der Router sofort pausiert wurde, um das Problem einzudämmen.

»Alle Gelder, die durch den Fehler in unserem neuen Router verloren gegangen sind, werden entschädigt. Ihre Keys und Wallets sind sicher. Wir werden eine ausführliche Antwort veröffentlichen, sobald die Untersuchungen abgeschlossen sind.«

Die Beschwichtigungen von Unibot scheinen dem Markt jedoch nicht zu genügen. Auch wenn alle Nutzer entschädigt werden sollen und die Wallets nach Angaben des Unternehmens sicher sind, reagierte der Kurs des eigenen UNIBOT-Tokens mit einem starken Abverkauf.

Mit Bekanntwerden des Exploits gegen 6 Uhr deutscher Ortszeit fiel der Preis in weniger als einer Stunde von 58,34 US-Dollar auf 35,94 US-Dollar - ein Rückgang von 38,40 Prozent. In der Zwischenzeit konnte sich der Kurs leicht erholen und notiert derzeit bei 42,57 US-Dollar.

UNIBOT/USD Chart der letzten 24 Stunden, Quelle: CoinMarketCap
UNIBOT/USD Chart der letzten 24 Stunden, Quelle: CoinMarketCap

Auf das Team von Unibot kommt in jedem Fall ein gutes Stück Arbeit zu, um das verloren gegangene Vertrauen wiederaufzubauen. Auch wenn nur ein einzelnen Smart-Contract von der Sicherheitslücke betroffen zu sein scheint, kostete dieser Fehler rund 640.000 US-Dollar an Kundengeldern.

Wo befinden sich die gestohlenen Gelder jetzt?

Gleich mehrere On-Chain-Analysefirmen machten sich daran, die Bewegungen der gestohlenen Gelder zu verfolgen.

Nach Angaben von PeckShield erbeutete der Angreifer eine Vielzahl von Meme-Coins, die sie dann auf den dezentralen Börsen Uniswap und 1inch allesamt in etwa 355,75 Ethereum mit einem Gegenwert von rund 640.000 US-Dollar umtauschten.

Die Transaktionsdaten (englisch) der Wallet des Unibot-Exploiters sind über Debank einsehbar und bestätigen die Aussage. Weiter zeigen sie auf, dass der Angreifer anschließend alle erbeuteten Ethereum über Tornado Cash transferierte, um seine Transaktionsspur zu verschleiern.

📌
Tornado Cash ist ein sogenanntes Mixer-Protokoll. Verschiedene Nutzer können ETH in den Mixer einzahlen und bekommen dann dieselbe Anzahl an zufällig zusammengewürfelten ETH anderer Nutzer zurück. So ist es nach der Benutzung von Tornado Cash fast unmöglich, die ursprüngliche Herkunft der ETH-Tokens ausfindig zu machen.

Zum Redaktionsschluss befanden sich in der Wallet nur noch wenige digitale Vermögenswerte im Wert von 69 US-Dollar, während der Wert der Wallet um 8:05 Uhr noch knapp 640.000 US-Dollar betrug. Ob sich die fehlenden Gelder erneut aufspüren lassen, bleibt aktuell noch ungewiss.

Bestände auf der Wallet des Angreifers, Quelle: Debank
Bestände auf der Wallet des Angreifers, Quelle: Debank

Fazit: Ist Unibot jetzt noch sicher?

Zunächst einmal sollten Nutzer jetzt Ruhe bewahren und keine unüberlegten oder hektischen Aktionen vollziehen, die eventuell noch mehr Schaden verursachen könnten.

📌
Der Fehler scheint sich lediglich auf einen einzelnen Smart-Contract zu beziehen. Wer Gelder in diesem Smart-Contract hatte und zu Schaden gekommen ist, soll vollständig entschädigt werden. Wie Unibot versichert, sind die Keys und Wallets der Nutzer weiterhin sicher und von dem Vorfall unberührt.

Nichtsdestotrotz erleidet der Trading-Bot durch den Vorfall einen massiven Vertrauensverlust, welcher sich auch im Kurs von UNIBOT widerspiegelt. Je nachdem wie professionell Unibot diesen Vorfall jetzt handhabt, könnte jedoch auch eine rasche Erholung möglich sein.

Um mit den Worten von Miles Deutscher, welcher sich auf X ebenfalls zu dem Exploit äußerte, zu schließen:

Eine weitere Mahnung, nie mehr Geld als nötig in einer Hot-Wallet aufzubewahren.

Wenn Du auf Nummer sicher gehen willst, solltest Du Deine Tokens stets in einer eigenen Hardware-Wallet aufbewahren. Nur so kannst Du sicher gehen, nicht selbst Opfer eines solchen Hackerangriffs zu werden. Die passende Hardware-Wallet dazu findest Du in unserem ausführlichen Vergleich.

Hardware Wallet Vergleich » Top 6 Wallets im Test (2023)
Hardware Wallets sind physische Offline-Geräte und bieten eine der sichersten Methoden zur Aufbewahrung von Kryptowährungen. In diesem Hardware Wallet Vergleich testen wir die besten Anbieter für Dich!
Bitcoin2GoVincent Bruns