Hack Unibot: Kerugian $560K, Butiran Eksploit dan Kesan pada Harga

pengenalan

Data terkini mendedahkan bahawa Team Unibot, bot perdagangan yang membolehkan pengguna membeli dan menjual token pada Uniswap V3 melalui aplikasi Telegram mereka, telah menjadi mangsa eksploitasi. Penggodam yang bertanggungjawab untuk serangan itu telah memindahkan syiling meme daripada pengguna Unibot dan menukarnya dengan ETH, mengakibatkan kerugian $560K.

Alamat dan Aktiviti Dompet

Alamat dompet yang dikaitkan dengan pemindahan penggodam ialah 0x413e4fb75c300b92fec12d7c44e4c0b4faab4d04. Alamat ini pada masa ini memegang jumlah baki $583,762. Perlu diingat bahawa dompet telah tidak aktif untuk sebahagian besar, dengan lonjakan mendadak dalam pemindahan yang berlaku pada 31 Oktober 2023. Berita tentang penggodaman telah memberi kesan yang ketara pada harga token UNIBOT, menyebabkan ia menjunam sebanyak lebih 40%.

Butiran Hack

Menurut Amaran Beosin, eksploitasi itu dimungkinkan melalui suntikan PANGGILAN, yang membenarkan penyerang menghantar data panggilan berniat jahat kepada kaedah 0xb2bd16ab(), membolehkan mereka memindahkan token yang diluluskan untuk kontrak Unibot. Selain itu, penggodam telah menerima gas 1ETH daripada FixFloat, pertukaran mata wang kripto yang terkenal dengan transaksi pantasnya. Dengan mengeksploitasi mata wang kripto pengguna, penyerang telah dapat menukarnya dengan Ethereum (ETH).

Maklum Balas Unibot

Unibot telah mengeluarkan nasihat kepada penggunanya, mengakui eksploitasi kelulusan token yang berlaku pada penghala baharu mereka. Akibatnya, penggunaan penghala telah dihentikan buat sementara waktu untuk mengelakkan kerosakan selanjutnya. Pasukan itu telah memberi jaminan kepada pengguna bahawa sebarang dana yang hilang akibat pepijat pada penghala baharu akan diberi pampasan, dan mereka telah mengesahkan keselamatan kunci dan dompet pengguna. Laporan komprehensif akan dikeluarkan setelah siasatan selesai. Sementara itu, Unibot menasihatkan penggunanya untuk menyemak dan membatalkan sebarang kelulusan untuk kontrak 0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865 dan memindahkan dana mereka ke dompet baharu secepat mungkin.

Kontrak dan Pembiayaan Pengeksploitasi

Kontrak pengeksploitasi telah digunakan oleh pasukan Unibot dua hari lalu. Perlu diingat bahawa pengeksploitasi menerima pembiayaan daripada fixfloat, pengadun crypto, kira-kira lima bulan selepas pelancaran Unibot.

Kesan pada Unibot

Berikutan berita eksploitasi itu, harga Unibot telah mengalami penurunan yang ketara, turun sebanyak 24.58% kepada $43.13 pada masa penulisan. Walau bagaimanapun, jumlah dagangan dalam tempoh 24 jam yang lalu telah menyaksikan peningkatan yang ketara sebanyak 927.29% kepada $37.12 juta.