Unibot遭遇安全攻击，损失超60万美元，引发数字货币市场震荡

Unibot项目遭受攻击，损失超过60万美元

今天下午，多位社区成员反应，Telegram Bot项目Unibot遭遇攻击。根据Scopescan监测，攻击者从Unibot用户处转移代币，并正在将其兑换成ETH，目前损失已超过60万美元。消息一出，代币UNIBOT从55 USDT最低跌至33 USDT，最大跌幅40%，目前暂报39.5 USDT。

安全公司呼吁尽快取消合约授权

安全机构BlockSecTeam分析认为，由于Unibot合约中的函数缺乏输入验证，攻击者利用了这个漏洞转出了合约中批准的代币。BlockSecTeam提醒用户尽快撤销合约授权，并将资金转移到新钱包。Beosin安全团队也指出Unibot被攻击的根本原因在于Call注入。攻击者成功将恶意调用数据传递到合约，转移了Unibot合约批准的代币。Beosin提醒用户在Revoke上取消钱包授权。

黑客蛰伏半年进行攻击

本次Unibot的攻击有一个蹊跷之处，即黑客地址从Unibot合约部署后就开始进行蹲守。根据Scopescan监测，黑客在Unibot启动一周后收到了一枚ETH作为攻击的Gas，然后半年没有任何动作，直到今天才进行了攻击。有用户猜测，这次攻击可能是Unibot内部人士的作恶，因为攻击发生的时间非常巧合，正好是Unibot更换新合约后的窗口期。

路由器漏洞导致攻击持续进行

Unibot官方发布公告称，本次攻击的主要原因是新的路由器出现了代币批准漏洞，因此已经暂停了路由器的使用。Unibot承诺，由于这个漏洞导致的资金损失将得到补偿，并在调查结束后发布详细答复。然而，社区用户表示Unibot的攻击仍在持续，攻击者仍然能够从路由器获得批准的地址处获取资金，用户的资金仍然存在风险。

数字货币BOT产品的安全存疑

Unibot是一款流行的Telegram Bot，允许用户在不离开Telegram应用的情况下进行加密货币交易。虽然Unibot易于使用且交易速度快，并提供了多种功能，但BOT产品也存在较大的安全隐患。比如，最近Maestro合约也出现了同样的路由器漏洞，导致大量ETH的损失。然而，Maestro选择赔付部分损失。

根据CoinGecko数据，Unibot自成立至今的收益位列BOT产品第二，收益达到8950枚ETH。然而，这次攻击事件的发生引发了数字货币市场的震荡。

以上是关于Unibot遭遇安全攻击的详细报道。数字货币市场的安全问题一直备受关注，人们希望相关机构能加强监管和安全防护措施，保护用户的资产安全。

郑重声明：本文版权归原作者所有，转载文章仅为传播信息之目的，不构成任何投资建议，如有侵权行为，请第一时间联络我们修改或删除，多谢。