黑客攻击 Unibot，代币跌幅超35%，安全风险导致资金损失

黑客攻击事件及代币跌幅

10月31日，Beosin旗下EagleEye监测显示，Unibot遭受黑客攻击，引起市场热议。

EagleEye攻击相关地址：https://eagleeye.space/address/0x413e4Fb75c300B92fEc12D7c44e4c0b4FAAB4d04

黑客攻击事件爆发后，继续攻击并转移被盗资产，导致相关代币一度跌至约33.02 USDT，24小时跌幅超过35%。

Unibot的安全风险

Unibot是Telegram交易机器人，用户可以通过与其交互来监控流动性池、交易代币和复制他人交易。

在8月份，UNIBOT市值从3000万美元飙升超过1亿美元，引起市场关注。然而，安全问题并未受到重视。

此次安全事件中，Beosin安全团队分析发现Unibot被攻击的原因是CAll注入，造成64万美元的损失。

Beosin提醒用户可通过Revoke上取消授权，以避免更多资金损失。链接：https://revoke.cash/

Beosin Trace追踪发现，黑客已将被盗资金转入混币器平台Tornado Cash进行洗钱。

Telegram机器人的安全风险

1.中心化

使用Telegram机器人的风险与中心化交易所类似。用户在使用Telegram机器人时，需导入私钥，此过程中存在私钥被其他软件获取的风险。一旦在机器人中导入私钥，加密资产将不再由用户控制。

2.安全风险

大多数Telegram机器人不是开源的，也没有第三方的代码审计。机器人中的潜在漏洞可能导致资产损失。如果用户的Telegram账户遭受攻击，机器人上的资产也会受到黑客控制。

在Telegram机器人热潮期间，针对Telegram账户的钓鱼和诈骗频繁出现。这些机器人声称是自动交易或反抢先交易，诱导用户导入私钥，然后未经许可转移用户资金。

合约审计的重要性及安全防范

智能合约审计在Web3生态系统中具有重要性。合约中的漏洞和安全问题可能导致资金损失、数据泄露或合约被操纵。审计有助于发现和修复这些潜在的漏洞和弱点，确保合约的安全性和可靠性。

用户在选择项目时应进行充分调研，了解项目的运行逻辑和潜在风险，避免遭受骗局。及时关注项目的最新进展，以便对安全事件做出及时反应。

在EagleEye平台，用户可输入某一代币的合约地址，EagleEye会对合约代码进行检测，并提供风险提醒。

郑重声明：本文版权归原作者所有，转载文章仅为传播信息之目的，不构成任何投资建议，如有侵权行为，请第一时间联络我们修改或删除，多谢。