• UNIBOT 토큰의 가치는 거의 35% 하락했습니다.
  • Beosin Alert는 침해의 근본 원인이 CALL 주입이라고 주장합니다.

최근 정보에 따르면 트레이딩 봇은 팀 유니봇 악용되었습니다. 이 봇은 다음을 허용합니다. DeFi 사용자는 Telegram 애플리케이션을 떠나지 않고도 Uniswap V3에서 토큰을 구매하고 판매할 수 있습니다. 또한 해커는 Unibot 사용자로부터 밈 코인을 ETH로 교환한 것으로 보입니다. 활용된 토큰은 현재 560만 달러의 가치가 있으며 이는 상당한 액수입니다.

지갑에 총 $583,762가 있습니다. 또한 지갑 주소는 31년 2023월 35일에 활동이 급증하는 등 대부분 휴면 상태로 유지되었습니다. 암호화폐 거래 봇에 사용된 UNIBOT 토큰은 공격 소식이 퍼지자 가치가 거의 40.2% 하락했습니다. 현재 데이터에 따르면 $XNUMX에 거래되고 있습니다. CoinMarketCap.

새 라우터가 비활성화되었습니다.

Beosin Alert는 위반의 근본 원인이 공격자가 악성 호출 데이터를 0xb2bd16ab() 함수에 전송하여 Unibot 계약에 허용된 토큰을 전송할 수 있도록 하는 CALL 주입이라고 주장합니다.

또한 착취자는 즉각적인 거래가 가능한 암호화폐 거래소인 FixFloat로부터 1 ETH 가스를 지급받은 것으로 보입니다. 착취자는 피해자에게 암호화폐를 주고받는 대가로 이더리움 (ETH), Etherscan의 데이터에 따르면.

Unibot은 토큰 승인 익스플로잇을 본 후 새 라우터가 비활성화되었다고 주장하는 성명을 발표했습니다. 해당 단체는 피해를 줄이는 데 도움이 될 것이라고 자신의 선택을 설명했습니다.

또한 회사는 라우터 결함으로 인해 손실된 자금을 소비자에게 배상하겠다고 약속했으며 남은 개인 키와 지갑은 안전하다는 점을 보장했습니다. 조사가 완료되는 대로 전체 보고서가 공개될 예정입니다.