Unibot遭遇安全攻擊，損失超60萬美元，引發數字貨幣市場震蕩

2023-11-01 00:11:52

Unibot項目遭受攻擊，損失超過60萬美元

今天下午，多位社區成員反應，Telegram Bot項目Unibot遭遇攻擊。根據Scopescan監測，攻擊者從Unibot用戶處轉移代幣，並正在將其兌換成ETH，目前損失已超過60萬美元。消息一出，代幣UNIBOT從55 USDT最低跌至33 USDT，最大跌幅40%，目前暫報39.5 USDT。

安全公司呼籲盡快取消合約授權

安全機構BlockSecTeam分析認為，由於Unibot合約中的函數缺乏輸入驗證，攻擊者利用了這個漏洞轉出了合約中批准的代幣。BlockSecTeam提醒用戶盡快撤銷合約授權，並將資金轉移到新錢包。Beosin安全團隊也指出Unibot被攻擊的根本原因在於Call注入。攻擊者成功將惡意調用數據傳遞到合約，轉移了Unibot合約批准的代幣。Beosin提醒用戶在Revoke上取消錢包授權。

黑客蟄伏半年進行攻擊

本次Unibot的攻擊有一個蹊蹺之處，即黑客地址從Unibot合約部署後就开始進行蹲守。根據Scopescan監測，黑客在Unibot啓動一周後收到了一枚ETH作為攻擊的Gas，然後半年沒有任何動作，直到今天才進行了攻擊。有用戶猜測，這次攻擊可能是Unibot內部人士的作惡，因為攻擊發生的時間非常巧合，正好是Unibot更換新合約後的窗口期。

路由器漏洞導致攻擊持續進行

Unibot官方發布公告稱，本次攻擊的主要原因是新的路由器出現了代幣批准漏洞，因此已經暫停了路由器的使用。Unibot承諾，由於這個漏洞導致的資金損失將得到補償，並在調查結束後發布詳細答復。然而，社區用戶表示Unibot的攻擊仍在持續，攻擊者仍然能夠從路由器獲得批准的地址處獲取資金，用戶的資金仍然存在風險。

數字貨幣BOT產品的安全存疑

Unibot是一款流行的Telegram Bot，允許用戶在不離开Telegram應用的情況下進行加密貨幣交易。雖然Unibot易於使用且交易速度快，並提供了多種功能，但BOT產品也存在較大的安全隱患。比如，最近Maestro合約也出現了同樣的路由器漏洞，導致大量ETH的損失。然而，Maestro選擇賠付部分損失。

根據CoinGecko數據，Unibot自成立至今的收益位列BOT產品第二，收益達到8950枚ETH。然而，這次攻擊事件的發生引發了數字貨幣市場的震蕩。

以上是關於Unibot遭遇安全攻擊的詳細報道。數字貨幣市場的安全問題一直備受關注，人們希望相關機構能加強監管和安全防護措施，保護用戶的資產安全。