Unibot遭遇安全攻擊,損失超60萬美元,引發數字貨幣市場震蕩
Unibot項目遭受攻擊,損失超過60萬美元
今天下午,多位社區成員反應,Telegram Bot項目Unibot遭遇攻擊。根據Scopescan監測,攻擊者從Unibot用戶處轉移代幣,並正在將其兌換成ETH,目前損失已超過60萬美元。消息一出,代幣UNIBOT從55 USDT最低跌至33 USDT,最大跌幅40%,目前暫報39.5 USDT。
安全公司呼籲盡快取消合約授權
安全機構BlockSecTeam分析認為,由於Unibot合約中的函數缺乏輸入驗證,攻擊者利用了這個漏洞轉出了合約中批准的代幣。BlockSecTeam提醒用戶盡快撤銷合約授權,並將資金轉移到新錢包。Beosin安全團隊也指出Unibot被攻擊的根本原因在於Call注入。攻擊者成功將惡意調用數據傳遞到合約,轉移了Unibot合約批准的代幣。Beosin提醒用戶在Revoke上取消錢包授權。
黑客蟄伏半年進行攻擊
本次Unibot的攻擊有一個蹊蹺之處,即黑客地址從Unibot合約部署後就开始進行蹲守。根據Scopescan監測,黑客在Unibot啓動一周後收到了一枚ETH作為攻擊的Gas,然後半年沒有任何動作,直到今天才進行了攻擊。有用戶猜測,這次攻擊可能是Unibot內部人士的作惡,因為攻擊發生的時間非常巧合,正好是Unibot更換新合約後的窗口期。
路由器漏洞導致攻擊持續進行
Unibot官方發布公告稱,本次攻擊的主要原因是新的路由器出現了代幣批准漏洞,因此已經暫停了路由器的使用。Unibot承諾,由於這個漏洞導致的資金損失將得到補償,並在調查結束後發布詳細答復。然而,社區用戶表示Unibot的攻擊仍在持續,攻擊者仍然能夠從路由器獲得批准的地址處獲取資金,用戶的資金仍然存在風險。
數字貨幣BOT產品的安全存疑
Unibot是一款流行的Telegram Bot,允許用戶在不離开Telegram應用的情況下進行加密貨幣交易。雖然Unibot易於使用且交易速度快,並提供了多種功能,但BOT產品也存在較大的安全隱患。比如,最近Maestro合約也出現了同樣的路由器漏洞,導致大量ETH的損失。然而,Maestro選擇賠付部分損失。
根據CoinGecko數據,Unibot自成立至今的收益位列BOT產品第二,收益達到8950枚ETH。然而,這次攻擊事件的發生引發了數字貨幣市場的震蕩。
以上是關於Unibot遭遇安全攻擊的詳細報道。數字貨幣市場的安全問題一直備受關注,人們希望相關機構能加強監管和安全防護措施,保護用戶的資產安全。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
融資4300萬美元的Sahara AI,能否構建真正的“AI Chain”?
@OdailyChina @wenser 2010 屬於加密貨幣的曲折而又壯闊的 2024 年即將...
LBank Research:數據分析Cardano快速增長背後的驅動力
前言 自 2017 年啓動以來,Cardano(ADA)已成長為一個旨在推動區塊鏈技術極限的 Po...
星球日報
文章數量
7711粉絲數
0