Unibot 黑客攻击：56 万美元损失、利用细节以及对价格的影响

介绍

最近的数据显示，交易机器人 Team Unibot 已成为漏洞的受害者，Team Unibot 是一个交易机器人，允许用户通过 Telegram 应用程序在 Uniswap V3 上买卖代币。负责此次攻击的黑客已从 Unibot 用户处转移了 meme 币，并将其兑换成 ETH，导致损失 56 万美元。

钱包地址和活动

与黑客转账相关的钱包地址是0x413e4fb75c300b92fec12d7c44e4c0b4faab4d04。该地址目前总余额为 583,762 美元。值得注意的是，钱包大部分时间处于不活跃状态，2023 年 10 月 31 日发生转账突然激增。黑客攻击的消息对 UNIBOT 代币的价格产生了重大影响，导致其暴跌超过40%。

黑客详细信息

根据 Beosin 警报，该漏洞是通过 CALL 注入实现的，攻击者可以将恶意调用数据发送到 0xb2bd16ab() 方法，从而使他们能够移动 Unibot 合约批准的代币。此外，黑客还从 FixFloat 接收了 1ETH 的 Gas，FixFloat 是一家以其快速交易而闻名的加密货币交易所。通过利用用户的加密货币，攻击者能够将其兑换成以太坊（ETH）。

Unibot的回应

Unibot 已向其用户发布公告，承认其新路由器上发生了令牌批准漏洞。因此，路由器的使用已暂时停止，以防止进一步损坏。该团队已向用户保证，由于新路由器的错误而造成的任何资金损失都将得到补偿，并且他们已经确认了用户密钥和钱包的安全。调查结束后将发布一份综合报告。同时，Unibot建议用户审查并撤销对合约0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865的任何批准，并尽快将资金转移到新钱包。

剥削者的合同和资金

开发者的合约是Unibot团队在两天前部署的。值得注意的是，在 Unibot 推出大约五个月后，漏洞利用者从加密货币混合器 Fixfloat 获得了资金。

对Unibot的影响

该漏洞的消息传出后，Unibot 的价格大幅下跌，截至撰写本文时，下跌 24.58% 至 43.13 美元。然而，过去24小时的交易量大幅增长927.29%，达到3712万美元。