Unibot被盗,TG Bot安全性堪忧
今日,根据社区用户反馈,Telegram Bot项目 Unibot疑似被盗,攻击者从 Unibot 用户处转移代币,并正在将其兑换成 ETH。
随着被盗资金持续增加,且漏洞仍未被修复,$UNIBOT 代币价格从 $58.38 下跌至现价 $44.89.
安全机构 BlockSecTeam 分析认为,由于代码未开源,怀疑是 0x126c 合约中的函数 0xb2bd16ab 缺乏输入验证,从而允许任意调用。因此,攻击者可以调用“transferFrom”来转出合约中批准的代币。BlockSecTeam 提醒用户,尽快撤销合约批准,并将资金转移到新钱包。
Beosin 安全团队分析认为,Unibot 被攻击的根本原因在于 CAll 注入,攻击者可以将自定义的恶意调用数据传递到 0xb2bd16ab合约中,从而转移获得 Unibot 合约批准的代币。Beosin Trace 正在对被盗资金进行追踪,同时 Beosin 提醒用户可在 Revoke 上取消钱包授权
Unibot于X平台发文宣布,在新Router中遇到了代币批准漏洞,并已暂停我们的Router以遏制该问题。所有因新Router问题导致的资金损失都将得到赔偿,密钥和钱包是安全的
截止发文,Unibot的BUG仍然未被修复。此前,同为Telegram Bot类型的项目Maestro被盗,团队共花费610枚ETH对用户进行补偿。使用Telegram Bot工具,私钥并不掌握在用户手中,随着多个用户被盗,其安全性不免引发用户担忧。
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
Vitalik 与 Balaji 的十大预测:加密、AI 与未来秩序
Arthur Hayes:特朗普政策转向,比特币底部确认,引爆加密市场新行情?
流动性争夺战,Memecoins 是 CEX 的救赎还是坟墓?
白话区块链早报:以太坊ETF资产管理规模创历史新低,七周内流出资金超过11亿美元
白话区块链早报:Coinbase高管表示BTC和黄金已并列成为两种最主要的通胀对冲工具
白话区块链早报:Santiment数据显示比特币ETF录得特朗普就职以来最大单周净流入,机构推动反弹
比特币周期大猜想:谁在主导涨跌?我们正站在历史的哪个关口?
白话区块链早报:Galaxy研究主管表示美国政府今年可能买入比特币作为战略储备,或使用山寨币提供资金来源
波场TRON又一里程碑:孙宇晨推动华人公链ETF向美国SEC提交上市申请
白话区块链早报:富达表示上市公司购买导致交易所比特币供应量下降至 2018 年 11 月以来的最低水平
0.00