Unibot 해커가 Tornado Cash를 통해 630,000달러의 도난 자금을 이동했습니다

Unibot 해커는 인기 있는 Telegram 거래 봇에서 훔친 자금 중 $630,000를 다음을 통해 이동했습니다. 승인된 혼합 프로토콜 Tornado Cash, 온체인 데이터가 표시됩니다.

10 월 31에서 게시 X(이전 Twitter)에서 Unibot 팀은 플랫폼이 새로운 라우터에서 "토큰 승인 익스플로잇"을 겪었음을 확인했습니다.

Unibot은 “우리는 새로운 라우터에서 토큰 승인 악용을 경험했으며 문제를 억제하기 위해 라우터를 일시 중지했습니다.”라고 말했습니다.

해킹으로 인해 Unibot의 네이티브 유니봇 에 따르면 토큰 급락은 30% 이상 $32.94까지 낮아진 후 보도 시간 현재 $46.02로 회복되었습니다. CryptoSlate의 데이터입니다.

Unibot이 악용된 방법

트레이딩 봇 팀은 도난당한 금액에 대한 정보를 제공하지 못한 반면 암호화폐 보안 회사인 Cyvers Alerts의 보고를 받았습니다. 예상 해커는 약 345 이더리움(ETH), 플랫폼에서 $630,000에 해당합니다.

Cyvers Alerts는 공격자가 고정 플로트(Fixed Float)를 통해 자금을 조달했으며 다음과 같이 말했습니다.

“[해킹의] 근본 원인은 승인된 토큰을 계약에 전송하기 위한 'transferFrom' 기능에 대한 입력이 없는 것으로 보입니다."

그러나 유니봇 팀은 피해자들에게 보상을 해줄 것이며 "열쇠와 지갑은 안전하다"고 확신하면서 사건의 영향을 경시하려고 노력했습니다.

유니봇은 “조사가 끝난 후 자세한 답변을 발표할 것”이라고 덧붙였다.

Data Debank의 조사에 따르면 Unibot 공격자와 관련된 지갑은 먼저 밈 코인을 포함해 훔친 모든 디지털 자산을 다음과 같은 분산 교환 플랫폼을 통해 이더리움으로 교환했습니다. Uniswap 과 1inch.

이후 공격자는 자신의 거래 내역을 난독화하기 위해 Tornado Cash를 통해 이 ETH를 모두 전송했습니다.

보도 시점 현재 이 지갑에는 약 69달러 상당의 디지털 자산만 남아 있습니다.