해커는 Unibot의 스마트 계약을 적극적으로 승인하는 지갑에서 자산을 훔칩니다.
인기 있는 Telegram 거래 봇인 Unibot이 악용되어 사용자 계정이 악용되었습니다.
온체인 연구팀인 Scopescan은 신고 된 해커가 분산형 거래소를 사용하여 ETH에 대한 자산을 오프로드하고 있음을 트위터에서 악용했습니다. 손실이 초과되었습니다 $600,000 익스플로잇이 발생한 지 약 한 시간 후입니다.
스코프스캔은 “(유니봇의) 계약 승인을 확인하고 취소해달라”고 말했다. “최대한 빨리 새 지갑으로 자금을 옮기세요.”
버신 알리미 귀속 된 CAll 주입에 대한 익스플로잇을 통해 공격자는 Unibot의 스마트 계약에 대한 승인을 취소하지 않은 지갑에서 자산을 전송할 수 있습니다.
공식 Unibot Twitter 계정은 아직 해킹을 인정하지 않았습니다.
CoinGecko에 따르면 봇의 기본 토큰인 UNIBOT의 가격은 해킹 후 29시간 만에 45% 이상 하락했습니다. 토큰의 시가총액은 현재 약 200만 달러로 XNUMX월의 사상 최고치인 XNUMX억 달러에서 감소했습니다.
Unibot 호스팅 1,300 Dune Analytics에 따르면 지난 90일 동안의 활성 계정입니다. Unibot은 현재 16%의 사용자로 두 번째로 인기 있는 Telegram 봇으로 선정되었습니다.
트레이딩 봇의 위험
최근 텔레그램 거래 봇의 인기가 급증하고 있지만 사용자는 개인 키에 대한 통제권을 봇에 넘겨줌으로써 상당한 보안 위험을 감수해야 합니다.
지난 주, 해커들이 해킹을 했습니다. $500,000 Maestro는 당시 49%의 시장 점유율을 보유한 최고의 텔레그램 트레이딩 봇이었습니다. 영향을 받은 사용자는 나중에 환불되었습니다.
9 월에 스마트 계약 결함 현재 75%의 지배력을 가진 선두 봇인 바나나 총(Banana Gun)의 기본 토큰이 생성되어 충돌이 발생했습니다. 98% 하루 만에. Banana Gun은 나중에 토큰을 다시 출시했습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://thedefiant.io/hacker-ransacks-usd600-000-from-popular-telegram-trading-bot-unibot