Unibot遭遇安全攻擊,損失超60萬美元,引發數字貨幣市場震蕩

2023-11-01 00:11:52

Unibot項目遭受攻擊,損失超過60萬美元

今天下午,多位社區成員反應,Telegram Bot項目Unibot遭遇攻擊。根據Scopescan監測,攻擊者從Unibot用戶處轉移代幣,並正在將其兌換成ETH,目前損失已超過60萬美元。消息一出,代幣UNIBOT從55 USDT最低跌至33 USDT,最大跌幅40%,目前暫報39.5 USDT。

安全公司呼籲盡快取消合約授權

安全機構BlockSecTeam分析認為,由於Unibot合約中的函數缺乏輸入驗證,攻擊者利用了這個漏洞轉出了合約中批准的代幣。BlockSecTeam提醒用戶盡快撤銷合約授權,並將資金轉移到新錢包。Beosin安全團隊也指出Unibot被攻擊的根本原因在於Call注入。攻擊者成功將惡意調用數據傳遞到合約,轉移了Unibot合約批准的代幣。Beosin提醒用戶在Revoke上取消錢包授權。

黑客蟄伏半年進行攻擊

本次Unibot的攻擊有一個蹊蹺之處,即黑客地址從Unibot合約部署後就开始進行蹲守。根據Scopescan監測,黑客在Unibot啓動一周後收到了一枚ETH作為攻擊的Gas,然後半年沒有任何動作,直到今天才進行了攻擊。有用戶猜測,這次攻擊可能是Unibot內部人士的作惡,因為攻擊發生的時間非常巧合,正好是Unibot更換新合約後的窗口期。

路由器漏洞導致攻擊持續進行

Unibot官方發布公告稱,本次攻擊的主要原因是新的路由器出現了代幣批准漏洞,因此已經暫停了路由器的使用。Unibot承諾,由於這個漏洞導致的資金損失將得到補償,並在調查結束後發布詳細答復。然而,社區用戶表示Unibot的攻擊仍在持續,攻擊者仍然能夠從路由器獲得批准的地址處獲取資金,用戶的資金仍然存在風險。

數字貨幣BOT產品的安全存疑

Unibot是一款流行的Telegram Bot,允許用戶在不離开Telegram應用的情況下進行加密貨幣交易。雖然Unibot易於使用且交易速度快,並提供了多種功能,但BOT產品也存在較大的安全隱患。比如,最近Maestro合約也出現了同樣的路由器漏洞,導致大量ETH的損失。然而,Maestro選擇賠付部分損失。

根據CoinGecko數據,Unibot自成立至今的收益位列BOT產品第二,收益達到8950枚ETH。然而,這次攻擊事件的發生引發了數字貨幣市場的震蕩。

以上是關於Unibot遭遇安全攻擊的詳細報道。數字貨幣市場的安全問題一直備受關注,人們希望相關機構能加強監管和安全防護措施,保護用戶的資產安全。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

MicroStrategy躋身納指100後,比特幣的买盤飛輪开啓

原文作者: Marco Manoppo 編譯|Odaily星球日報( @OdailyChina )...

星球日報
2 1小時前

盤點2024年度Web3最具影響力的十大攻擊事件

原文來源: Beosin 2024 年,區塊鏈行業在技術創新和生態擴展的同時,也面臨着越來越嚴峻的...

星球日報
3 1小時前

AI「生娃」?一文讀懂自主AI繁殖與進化的實驗平臺Spore.fun

原文標題:Love Death Robots 編者按: 本文主要介紹了 Spore.fun,一個實...

星球日報
2 1小時前

融資4300萬美元的Sahara AI,能否構建真正的“AI Chain”?

@OdailyChina @wenser 2010 屬於加密貨幣的曲折而又壯闊的 2024 年即將...

星球日報
3 1小時前

Matrixport市場觀察:BTC年末盤整,加密市場亟待催化劑

經過連續四周上攻,BTC 價格自 17 日觸達 $ 108, 353 的歷史高點後突現跳水行情,...

星球日報
2 1小時前

LBank Research:數據分析Cardano快速增長背後的驅動力

前言 自 2017 年啓動以來,Cardano(ADA)已成長為一個旨在推動區塊鏈技術極限的 Po...

星球日報
2 1小時前