黑客攻擊 Unibot，代幣跌幅超35%，安全風險導致資金損失

黑客攻擊事件及代幣跌幅

10月31日，Beosin旗下EagleEye監測顯示，Unibot遭受黑客攻擊，引起市場熱議。

EagleEye攻擊相關地址：https://eagleeye.space/address/0x413e4Fb75c300B92fEc12D7c44e4c0b4FAAB4d04

黑客攻擊事件爆發後，繼續攻擊並轉移被盜資產，導致相關代幣一度跌至約33.02 USDT，24小時跌幅超過35%。

Unibot的安全風險

Unibot是Telegram交易機器人，用戶可以通過與其交互來監控流動性池、交易代幣和復制他人交易。

在8月份，UNIBOT市值從3000萬美元飆升超過1億美元，引起市場關注。然而，安全問題並未受到重視。

此次安全事件中，Beosin安全團隊分析發現Unibot被攻擊的原因是CAll注入，造成64萬美元的損失。

Beosin提醒用戶可通過Revoke上取消授權，以避免更多資金損失。鏈接：https://revoke.cash/

Beosin Trace追蹤發現，黑客已將被盜資金轉入混幣器平臺Tornado Cash進行洗錢。

Telegram機器人的安全風險

1.中心化

使用Telegram機器人的風險與中心化交易所類似。用戶在使用Telegram機器人時，需導入私鑰，此過程中存在私鑰被其他軟件獲取的風險。一旦在機器人中導入私鑰，加密資產將不再由用戶控制。

2.安全風險

大多數Telegram機器人不是开源的，也沒有第三方的代碼審計。機器人中的潛在漏洞可能導致資產損失。如果用戶的Telegram账戶遭受攻擊，機器人上的資產也會受到黑客控制。

在Telegram機器人熱潮期間，針對Telegram账戶的釣魚和詐騙頻繁出現。這些機器人聲稱是自動交易或反搶先交易，誘導用戶導入私鑰，然後未經許可轉移用戶資金。

合約審計的重要性及安全防範

智能合約審計在Web3生態系統中具有重要性。合約中的漏洞和安全問題可能導致資金損失、數據泄露或合約被操縱。審計有助於發現和修復這些潛在的漏洞和弱點，確保合約的安全性和可靠性。

用戶在選擇項目時應進行充分調研，了解項目的運行邏輯和潛在風險，避免遭受騙局。及時關注項目的最新進展，以便對安全事件做出及時反應。

在EagleEye平臺，用戶可輸入某一代幣的合約地址，EagleEye會對合約代碼進行檢測，並提供風險提醒。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。