Unibot 的崩盤——今年年初,生態系統中出現了一種新趨勢,即Telegram 機器人。實際上,這些機器人可以實現某些交易動作的自動化。然而,在駭客攻擊期間,這些機器人可能會變成一場災難,Unibot 剛剛經歷了慘痛的教訓。
駭客Unibot:65 萬美元消失
10 月31 日星期二凌晨,PeckShield 團隊向Unibot 發出可疑交易警報。事實上,這筆交易顯示UNIBOT 代幣從大約10 個不同的錢包中大量提取。
PeckShield 宣布一小時後,Unibot 團隊在X(以前的Twitter)上公開討論了這一消息。隨後我們了解到Unibot 已成為駭客的目標。
「我們在新路由器上遇到了令牌信任漏洞,並暫停了路由器以遏制該問題。 »
換句話說,攻擊者成功控制了Unibot 的智慧合約路由器。一旦受到他的控制,他就利用該合約已經獲得的批准從批准該合約的地址竊取資金。
很快,Unibot和許多網路使用者邀請使用者撤銷對Unibot合約的批准。為此,你可以使用Revoke.cash 服務。這將向你顯示使用錢包進行的所有批准,並允許你撤銷它們。
總的來說,損失總額似乎達到355 ETH,約64 萬美元。 Unibot 團隊則宣布,他們希望全額賠償受到此攻擊傷害的用戶。
「由於我們新路由器的錯誤而造成的任何資金損失都將得到補償。 你的鑰匙和錢包是安全的。 »
影響和迴響
顯然,這次攻擊對UNIBOT 代幣的價格產生了影響。提醒一下,UNIBOT 代幣允許其持有者從協議產生的收入重新分配中受益。
因此,該代幣在攻擊發生後的一小時內損失了30% 的價值,從57 美元跌至40 美元。此後,價格略有回升,UNIBOT 交易價格約為43 美元。
就駭客而言,他已經開始洗錢。因此,正如PeckShield 所透露的那樣,後者透過Tornado Cash 協議進行了盜竊。
目前,攻擊似乎已得到控制,但受傷的用戶正在等待賠償。
不幸的是,這種新的駭客攻擊增加了2023 年的損失。事實上,2023 年已經有超過10 億美元透過不少於75 次不同的攻擊被偷走。
文章《加密貨幣機器人交易駭客:混亂中的Unibot》首先出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載