Telegram 聊天機器人 Unibot 因黑客成功利用新部署合約中的漏洞而損失了價值約 64 萬美元的數字資產。該協議背後的團隊表示,目前正在調查此問題,並將很快發佈詳細迴應。
PeckShield 報告稱,攻擊者將竊取的加密貨幣轉移到 Uniswap,隨後被路由到備受爭議的加密貨幣混合器 Tornado Cash。
Lookonchain 建議 Unibot 將資金轉移到其他錢包或儘快撤銷合同的批准。
Unibot 確認其新路由器存在令牌批准漏洞,並透露將暫停該路由器以控制該問題。
該協議還向用戶保證,由於新路由器的漏洞而損失的任何資金都將得到補償,同時用戶密鑰和錢包仍然是安全的。
#PeckShieldAlert#UnibotExploiter#1將被盜的代幣兌換成約 355.75 美元 ETH(價值約 64 萬美元),並通過#TornadoCash進行洗錢 pic.twitter.com/P14n9Qip10
— PeckShieldAlert (@PeckShieldAlert) 2023 年 10 月 31 日
區塊鏈安全公司 CertiK 稱,9 月份,近 3.32 億美元的各種數字資產因漏洞、黑客和詐騙而損失。
此次最新攻擊發生在 10 月 24 日,Telegram 通訊應用程序上的一組加密貨幣機器人 Maestrobots 也遭遇了類似事件。
攻擊者瞄準了 ETH 主網上的 MaestroRouter,並在攻擊時竊取了 280 ETH,價值約 485,000 美元。
該團隊迅速識別了攻擊並刪除了漏洞。隨後,用戶在一天後收到了退款。
這篇文章 Telegram 聊天機器人 Unibot 因黑客攻擊損失 640,000 美元數字資產首先出現在 CryptoPotato 上。