Bot giao dịch Telegram Unibot xác nhận nó đã bị khai thác vào ngày 31 tháng 10.
Dữ liệu trên chuỗi cho thấy tin tặc Unibot đã chuyển 630.000 đô la tiền bị đánh cắp từ bot giao dịch Telegram phổ biến thông qua giao thức trộn Tornado Cash được công nhận.
Nhóm Unibot đã xác nhận trong một bài đăng ngày 31 tháng 10 trên X (trước đây là Twitter) rằng nền tảng này gặp phải "lỗ hổng phê duyệt mã thông báo" trên các bộ định tuyến mới của mình.
Unibot cho biết: “Chúng tôi đã gặp phải lỗ hổng phê duyệt mã thông báo với các bộ định tuyến mới của mình và đã tạm dừng các bộ định tuyến của chúng tôi để khắc phục sự cố”.
Vụ hack đã khiến token UNIBOT gốc của Unibot giảm hơn 30%, xuống còn 32,94 USD trước khi phục hồi về 46,02 USD vào thời điểm viết bài, theo CryptoSlate.
Unibot bị khai thác như thế nào
Trong khi nhóm bot giao dịch không thể cung cấp thông tin về số tiền bị đánh cắp, một báo cáo từ công ty bảo mật tiền điện tử Cyvers Alerts ước tính rằng tin tặc đã đánh cắp khoảng 345 Ethereum (ETH) từ nền tảng này, tương đương với 630.000 USD.
Cyvers Alerts cho biết những kẻ tấn công đã nhận được tiền thông qua số tiền thả nổi cố định và:
“Nguyên nhân cốt lõi [của vụ hack] dường như là do thiếu đầu vào cho chức năng ‘transferFrom’ để chuyển các token đã được hợp đồng phê duyệt.”
Tuy nhiên, nhóm Unibot đã cố gắng hạ thấp tác động của vụ việc, đảm bảo với nạn nhân rằng họ sẽ được bồi thường và “chìa khóa và ví của họ vẫn an toàn”.
Unibot nói thêm: "Chúng tôi sẽ đưa ra phản hồi chi tiết sau khi hoàn tất cuộc điều tra."
Xu hướng quỹ
Dữ liệu của Debank cho thấy các ví liên quan đến vụ khai thác Unibot trước tiên đã trao đổi tất cả tài sản kỹ thuật số bị đánh cắp, bao gồm cả đồng Meme, lấy Ethereum thông qua các sàn giao dịch phi tập trung như Uniswap và 1inch.
Kẻ tấn công sau đó đã chuyển tất cả số ETH này thông qua Tornado Cash nhằm cố gắng làm xáo trộn quỹ đạo giao dịch của hắn.
Vào thời điểm viết bài, ví chỉ chứa tài sản kỹ thuật số trị giá khoảng 69 USD. #黑客 #Unibot
