Telegram 交易机器人 Unibot 确认其于 10 月 31 日被利用。
链上数据显示,Unibot 黑客已通过受认可的混合协议Tornado Cash 从流行的 Telegram 交易机器人转移了 63 万美元的被盗资金。
Unibot 团队在 10 月 31 日在 X(以前称为 Twitter)上发布的帖子中证实,该平台在其新路由器上遭受了“令牌批准漏洞”。
Unibot 表示:“我们的新路由器遭遇了令牌批准漏洞,并已暂停我们的路由器以遏制该问题。”
根据CryptoSlate 的数据,此次黑客攻击导致 Unibot 的原生UNIBOT代币暴跌超过 30%,跌至 32.94 美元,然后截至发稿时恢复至 46.02 美元。
Unibot 是如何被利用的
虽然交易机器人团队未能提供有关被盗金额的信息,但加密安全公司 Cyvers Alerts 的报告估计,黑客从该平台窃取了约 345 个以太坊 ( ETH ),相当于 63 万美元。
Cyvers Alerts 表示,攻击者通过固定浮动资金获得资金,并且:
“[黑客攻击]的根本原因似乎是缺乏‘transferFrom’函数的输入来转移已获得合约批准的代币。”
然而,Unibot 团队试图淡化该事件的影响,向受害者保证他们将得到赔偿,并且他们的“钥匙和钱包是安全的”。
Unibot 补充道:“我们将在调查结束后发布详细回应。”
资金动向
Debank 的数据显示,与 Unibot 漏洞利用者相关的钱包首先通过Uniswap和1inch等去中心化交易平台将所有被盗的数字资产(包括 Meme 币)兑换为以太坊。
随后,攻击者通过 Tornado Cash 转移了所有这些 ETH,试图混淆他的交易轨迹。