黑客攻擊 Unibot,代幣跌幅超35%,安全風險導致資金損失
黑客攻擊事件及代幣跌幅
10月31日,Beosin旗下EagleEye監測顯示,Unibot遭受黑客攻擊,引起市場熱議。
EagleEye攻擊相關地址:https://eagleeye.space/address/0x413e4Fb75c300B92fEc12D7c44e4c0b4FAAB4d04
黑客攻擊事件爆發後,繼續攻擊並轉移被盜資產,導致相關代幣一度跌至約33.02 USDT,24小時跌幅超過35%。
Unibot的安全風險
Unibot是Telegram交易機器人,用戶可以通過與其交互來監控流動性池、交易代幣和復制他人交易。
在8月份,UNIBOT市值從3000萬美元飆升超過1億美元,引起市場關注。然而,安全問題並未受到重視。
此次安全事件中,Beosin安全團隊分析發現Unibot被攻擊的原因是CAll注入,造成64萬美元的損失。
Beosin提醒用戶可通過Revoke上取消授權,以避免更多資金損失。鏈接:https://revoke.cash/
Beosin Trace追蹤發現,黑客已將被盜資金轉入混幣器平臺Tornado Cash進行洗錢。
Telegram機器人的安全風險
1.中心化
使用Telegram機器人的風險與中心化交易所類似。用戶在使用Telegram機器人時,需導入私鑰,此過程中存在私鑰被其他軟件獲取的風險。一旦在機器人中導入私鑰,加密資產將不再由用戶控制。
2.安全風險
大多數Telegram機器人不是开源的,也沒有第三方的代碼審計。機器人中的潛在漏洞可能導致資產損失。如果用戶的Telegram账戶遭受攻擊,機器人上的資產也會受到黑客控制。
在Telegram機器人熱潮期間,針對Telegram账戶的釣魚和詐騙頻繁出現。這些機器人聲稱是自動交易或反搶先交易,誘導用戶導入私鑰,然後未經許可轉移用戶資金。
合約審計的重要性及安全防範
智能合約審計在Web3生態系統中具有重要性。合約中的漏洞和安全問題可能導致資金損失、數據泄露或合約被操縱。審計有助於發現和修復這些潛在的漏洞和弱點,確保合約的安全性和可靠性。
用戶在選擇項目時應進行充分調研,了解項目的運行邏輯和潛在風險,避免遭受騙局。及時關注項目的最新進展,以便對安全事件做出及時反應。
在EagleEye平臺,用戶可輸入某一代幣的合約地址,EagleEye會對合約代碼進行檢測,並提供風險提醒。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
24H熱門幣種與要聞 | Michael Saylor發布數字資產框架提案;Azuki疑似即將發幣(12.23)
24 H 熱門幣種 1、CEX 熱門幣種 CEX 成交額 Top 10 及 24 小時漲跌幅: B...
Beosin
文章數量
65粉絲數
0