분산형 거래소 Uniswap에서 거래를 감시하는 데 사용되는 인기 있는 Telegram 봇인 Unibot이 10월 29일에 배포한 새로운 계약이 사용자로부터 다양한 밈코인으로 약 560,000달러에 악용된 것으로 알려졌습니다.
10월 31일, 블록체인 분석 회사인 Scopescan은 Unibot 사용자에게 Unibot에 대한 지속적인 해킹이 감지되지 않았음을 경고했습니다. Unibot이 새로 배포한 계약에 대한 악용으로 인해 여러 사용자의 암호화폐 보유량이 고갈되었습니다.
.@팀유니봇 착취당한 것 같으면 착취자는 밈쿠인을 다음에서 전송합니다. #유니봇 사용자와 이를 교환하고 있습니다. $ETH 지금 바로.
현재 익스플로잇 규모는 ~$560K입니다.
익스플로잇 주소:https://t.co/ysyTmgUAit pic.twitter.com/MF85Fdk892
— Scopescan ( . ) (@0xScopescan) 2023년 10월 31일
Unibot은 나중에 초기 세부 정보를 공개하여 해킹을 확인했습니다.
“우리는 새 라우터에서 토큰 승인 악용을 경험했으며 문제를 억제하기 위해 라우터를 일시 중지했습니다.”
Unibot 및 블록체인 조사관의 조사가 진행 중인 가운데 Scopescan은 사용자에게 악용된 계약(0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865)에 대한 승인을 취소하고 자금을 새 지갑으로 옮길 것을 권고했습니다.
해커는 훔친 밈코인을 블록체인인 이더(ETH)로 바꾸는 과정을 진행 중이다. 데이터 Scopescan 쇼에서.
위에서 볼 수 있듯이 UNIBOT 토큰의 가격이 한 시간 만에 $57.56에서 $32.94로 즉시 42.7% 하락하면서 시장은 개발에 부정적인 반응을 보였습니다. 그러나 이 글을 쓰는 시점에는 토큰 가격이 회복을 시도하고 있습니다.
우리는 새로운 라우터에서 토큰 승인 악용을 경험했으며 문제를 억제하기 위해 라우터를 일시 중지했습니다.
새 라우터의 버그로 인해 손실된 자금은 모두 보상됩니다. 열쇠와 지갑은 안전합니다.
조사가 끝난 후 자세한 답변을 발표하겠습니다.
— 유니봇(@TeamUnibot) 2023년 10월 31일
Unibot은 계약 악용으로 인해 자금을 잃은 모든 사용자에게 보상을 약속했습니다. 주간 거래 데이터에 따르면 Joe(JOE), UNIBOT, BeerusCat(BCAT)과 같은 암호화폐가 전리품의 주요 부분을 차지했습니다.
코인텔레그래프는 또한 익스플로잇된 주소와 동일한 주소 0x835B가 배포되어 의심하지 않는 피해자로부터 토큰을 받는 데 사용되고 있다는 사실도 Scopescan을 통해 알게 되었습니다.
Unibot은 아직 Cointelegraph의 논평 요청에 응답하지 않았습니다.
유사한 계약 익스플로잇으로 인해 최근 Telegram Messenger 앱의 암호화폐 봇 그룹인 Maestrobots 사용자로부터 280 ETH가 손실되었습니다.
다음 날 Maestrobots는 손실된 토큰을 되사기 위한 유동성 부족을 언급하면서 모든 사용자 손실을 충당하기 위해 자체 수익에서 총 610 ETH를 지불했습니다.
“그래서 우리는 영향을 받은 사용자에게 해당 토큰에 해당하는 ETH를 보상했고, 귀하가 그럴 자격이 있기 때문에 그 금액을 20% 늘렸습니다. 환불 비용은 334ETH입니다.”
블록체인 보안 회사인 CertiK는 Maestro가 사용자에게 지급한 334 ETH 보상을 보여주는 거래를 감지할 수 있었다고 Cointelegraph에 확인했습니다.