在不断增长的加密黑客名单中,最新的受害者是Telegram上流行的交易工具Unibot。
今天,在该项目揭露影响Unibot的“代币审批漏洞”后,警钟敲响。“你的钥匙和钱包是安全的,”该项目写道,并补充说,所有受机器人“新路由器”影响的资金都将得到补偿。
“代币审批漏洞”是指智能合约权限中的漏洞,允许未经授权访问或移动用户的代币超过预期限制。
初步估计表明,价值约6400000美元的加密货币受到了影响。随后的调查还显示,被挪用的资金被迅速转移并转换到以太坊。
Unibot是一种流行的基于Telegram的交易工具,由于其用户友好的界面而获得了巨大的吸引力。简而言之,Unibot允许用户在不离开消息应用程序的情况下交换加密货币。除此之外,用户还可以复制其他交易员的策略,享受MEV保护的交易。
该应用程序的受欢迎程度反映在其原生代币的价值上,在其鼎盛时期,该代币在8月中旬达到了惊人的236美元。
然而,CoinGecko的数据显示,这一漏洞消息引发了代币价格的大幅下跌,从57.56美元跌至32.94美元。UNIBOT代币目前的交易价格为45.7美元。
剥削者最初将被盗资产转移到去中心化交易所Uniswap,然后通过Tornado Cash转移。
UNIBOT加入加密漏洞编年史
尽管这是首批备受瞩目的Telegram机器人漏洞之一,但更广泛的加密货币领域已经因安全漏洞而动荡不安。
一名黑客在以太坊偷走了1000万美元,却无人知晓
就在Unibot漏洞发生前一周,一些LastPass用户报告称又损失了价值440万美元的加密货币。尽管过去10个月里的常规漏洞让许多人感到困惑,因为它们似乎毫无道理,但安全专家现在指出了去年12月的LastPass漏洞。
加密货币领域的另一个关键漏洞是区块链间的桥梁,用户可以在不兼容的网络之间交换资产。8月,基于乐观主义的借贷平台“精确”被利用了700万美元。这不是一个令人望而却步的总数,但与其他更高调的桥梁黑客相比,这也是一个较小的工作量。
以Axie Infinity的Ronin大桥为例,该大桥于2022年3月被开发,估计耗资6.22亿美元。还有“虫洞”的剥削,剥削者缴获了高达3.2亿美元的资金。
随着加密货币领域继续进入主流,这些事件清楚地提醒人们未来的挑战。
_编者按:本文由人工智能协助撰写。由利亚姆·凯利编辑并核实事实_