Telegram取引ボットUnibotは10月31日に悪用されたことを確認した。
オンチェーン データによると、Unibot ハッカーが、有名なミキシング プロトコルである Tornado Cash を介して、人気の Telegram 取引ボットから盗んだ資金 63 万ドルを移動させたことが示されています。
Unibot チームは、X (旧 Twitter) への 10 月 31 日の投稿で、同プラットフォームが新しいルーターに「トークン承認の脆弱性」を抱えていることを認めました。
「当社の新しいルーターにトークン承認の脆弱性が発生し、問題を封じ込めるためにルーターを一時停止した」とUnibot氏は述べた。
CryptoSlate によると、このハッキングにより Unibot のネイティブ UNIBOT トークンは 30% 以上急落し、32.94 ドルまで下落しましたが、記事執筆時点では 46.02 ドルに回復しました。
Unibot の悪用方法
取引ボットチームは盗まれた金額に関する情報を提供できなかったが、暗号通貨セキュリティ会社Cyvers Alertsの報告書は、ハッカーがプラットフォームから約345イーサリアム(ETH)、つまり63万ドルに相当するものを盗んだと推定している。
Cyvers Alerts によると、攻撃者は固定フロート経由で資金を入手し、次のようなことを行っています。
「(ハッキングの)根本的な原因は、契約によって承認されたトークンを転送するための『transferFrom』関数への入力が不足していたようです。」
しかし、Unibotチームは事件の影響を軽視しようとし、被害者には補償されることと「鍵と財布は安全」であることを保証した。
ユニボットは「調査が完了次第、詳細な回答を発表する」と付け加えた。
ファンドの動向
デバンクのデータによると、Unibot エクスプロイトに関連するウォレットは、最初に Uniswap や 1inch などの分散型取引所を通じて、Meme コインを含むすべての盗まれたデジタル資産をイーサリアムと交換しました。
その後、攻撃者は取引の軌跡を難読化するために、この ETH をすべて Tornado Cash 経由で移動させました。
