今天下午,不少社区成员反映Telegram Bot项目Unibot遭到攻击。根据Scopescan 监控,攻击者从Unibot 用户转移代币,并将其兑换成ETH。目前损失已超过100万美元。
消息一出,代币UNIBOT从最低55 USDT跌至33 USDT,最高跌幅达40%。目前交易价格为39.5 USDT。
安全机构BlockSecTeam分析称,由于代码未开源,怀疑0x126c合约中的函数0xb2bd16ab缺乏输入验证,允许任意调用。因此,攻击者可以调用“transferFrom”来转移合约中批准的代币。 BlockSecTeam提醒用户尽快撤销合约审批,并将资金转移至新钱包。
Beosin安全团队分析认为,Unibot此次攻击的根本原因是CAll注入。攻击者可以将自定义的恶意调用数据传递给0xb2bd16ab合约,从而转移Unibot合约认可的代币。 Beosin Trace 正在追踪被盗资金,Beosin 提醒用户取消Revoke 上的钱包授权,链接:https://revoke.cash/。攻击相关地址如下:https://eagleeye.space/address/0x413e4Fb75c300B92fEc12D7c44e4c0b4FAAB4d04
Unibot 这次的一个奇怪点是,自今年5 月Unibot 合约部署以来,黑客地址就一直被抢注。据Scopescan监测,黑客在Unibot上线一周后,从FixedFloat(混币器)收到了1 ETH作为本次攻击的gas。直到今天的袭击事件发生之前的六个月内没有采取任何相关行动。
加密社区不少用户猜测这次攻击可能是Unibot内部人员所为,因为事件发生的时间非常巧合,正好是Unibot更换新合约后的窗口期(新合约升级才两年)几天前),黑客很容易就发现了它。合同漏洞。
链上信息显示,今日黑客钱包地址收到的资产总价值为128万美元(即用户损失),剩余63万美元。剩余资产中占比最大的是ETH,约为57.3万美元。其他被盗资产包括硬币。这种情况如下
另外,根据Lookonchain监测,在此次攻击中,有用户的资产被两次窃取。用户账户最初收到20,789 USDC,并花费1,000 美元购买SMilk。剩余价值19,789美元的USDC被攻击者窃取,但用户尚未注意到。今天下午,用户以2,194 美元的价格卖出SMilk,赚了1,194 美元(收益率120%);一小时后,最后剩余的2194美元USDC再次被盗。
Unibot官方宣布,本次攻击主要是由于新路由器(路由器)存在代币审批漏洞,该路由器已被暂停;因该漏洞造成的任何经济损失将得到赔偿,调查完成后Unibot将得到赔偿。详细答复将在稍后发布。
社区用户@tomkysar表示,针对Unibot的攻击仍在继续,两个攻击者地址似乎仍然能够从0x126 Router批准的addys获取资金,用户资金仍然面临风险。
Scopescan 还发文称,新的Unibot 攻击者已经出现,部署了与之前攻击者相同的合约,正在窃取用户资金。
Unibot 是一款流行的新型Telegram 机器人,允许用户在不离开Telegram 应用程序的情况下交易加密货币。该机器人易于使用、交易快速,并提供去中心化跟单交易、基于DEX 的限价订单以及针对MEV 机器人的防护等功能。
根据CoinGecko数据,UniBOT自成立以来已赚取8,950 ETH,在所有BOT产品中排名第二; Maestro排名第一,累计收益13,200 ETH; Banana Gun 排名第三,收益为1,940 ETH。
但BOT产品也存在重大安全风险,尤其是最近Maestro合约中出现的同样的路由器漏洞,导致约281 ETH——的损失。该漏洞允许攻击者转移他们的Router 2 合约(
本站声明:网站内容来源于互联网。如有侵权,请联系我们,我们将及时处理。
