! [تعرضت Unibot للهجوم وخسرت أكثر من 600000 دولار ، وأمن TG BOT مشكوك فيه] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-1979bb04a2-dd1a6f-69ad2a.webp)
بعد ظهر اليوم ، كان رد فعل العديد من أعضاء المجتمع أن Unibot ، وهو مشروع روبوت Telegram ، قد تعرض للهجوم. وفقا لرصد Scopescan ، قام المهاجمون بنقل الرموز المميزة من مستخدمي Unibot وهم بصدد استبدالها ب ETH ، مع خسائر تزيد عن 600000 دولار حتى الآن.
بمجرد ظهور الأخبار ، انخفض الرمز المميز UNIBOT من 55 دولارا أمريكيا كحد أدنى إلى 33 دولارا أمريكيا ، مع انخفاض أقصى قدره 40٪ ، ويتم تداوله حاليا عند 39.5 دولارا أمريكيا.
! [تعرضت Unibot للهجوم وخسرت أكثر من 600000 دولار ، وأمن TG BOT مشكوك فيه] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-64fa992197-dd1a6f-69ad2a.webp)
شركة الأمن: إيقاف التشغيل في أقرب وقت ممكن
قامت وكالة الأمن BlockSecTeam بتحليل أنه نظرا لأن الكود ليس مفتوح المصدر ، فمن المشتبه في أن الوظيفة 0xb2bd16ab في عقد 0x126c تفتقر إلى التحقق من صحة الإدخال ، مما يسمح بإجراء مكالمات تعسفية. لذلك ، يمكن للمهاجم استدعاء "transferFrom" لنقل الرموز المميزة المعتمدة في العقد. يذكر BlockSecTeam المستخدمين بإلغاء موافقات العقود في أقرب وقت ممكن وتحويل الأموال إلى محافظ جديدة.
! [تعرضت Unibot للهجوم وخسرت أكثر من 600000 دولار ، وأمن TG BOT مشكوك فيه] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-932721cdff-dd1a6f-69ad2a.webp)
وفقا لتحليل فريق أمان Beosin ، فإن السبب الجذري للهجوم على Unibot هو حقن CAll ، ويمكن للمهاجم تمرير بيانات المكالمات الضارة المخصصة إلى عقد 0xb2bd16ab ، وبالتالي نقل الرموز المميزة المعتمدة بموجب عقد Unibot. يقوم Beosin Trace بتتبع الأموال المسروقة ، ويذكر Beosin المستخدمين بأنه يمكنهم إلغاء ترخيص محافظهم على Revoke عن طريق ربط: العنوان المرتبط بالهجوم هو كما يلي:
كان المتسللون نائمين لمدة نصف عام للهجوم
واحدة من النقاط الغريبة في Unibot هذه المرة هي أن عنوان المتسلل كان القرفصاء منذ نشر عقد Unibot في مايو من هذا العام. وفقا ل Scopescan ، تلقى المتسلل 1 ETH من FixedFloat (خلاط العملات) كغاز للهجوم بعد أسبوع من إطلاق Unibot ، ولم يكن هناك أي إجراء ذي صلة لمدة نصف عام منذ ذلك الحين ، حتى اليوم.
تكهن العديد من المستخدمين في مجتمع التشفير بأن هذا الهجوم ربما تم تنفيذه من قبل المطلعين على Unibot ، لأن الحادث وقع بالصدفة الشديدة ، والذي صادف أن يكون فترة النافذة بعد أن استبدلت Unibot العقد الجديد (تمت ترقية العقد الجديد قبل يومين فقط) ، ووجد المتسللون بسهولة ثغرة العقد.
تظهر المعلومات على السلسلة أن عنوان محفظة المتسلل يحتوي حاليا على حوالي 630,000 ألف دولار من الأصول المتبقية ، وأكبر نسبة من الأصول المتبقية هي ETH ، والتي تبلغ حوالي 573,000 ألف دولار ، والأصول المسروقة الأخرى تتضمن عملات على النحو التالي
! [تعرضت Unibot للهجوم وخسرت أكثر من 600000 دولار ، وأمن TG BOT مشكوك فيه] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-b9cee2b04c-dd1a6f-69ad2a.webp)
بالإضافة إلى ذلك ، وفقا لرصد Lookonchain ، سرقت أصول مستخدم واحد مرتين في هذا الهجوم. تلقى حساب المستخدم في البداية 20،789 USDC ، وأنفق 1000 دولار على SMilk ، وسرق المهاجمون ما تبقى بقيمة 19،789 دولارا من USDC ، لكن المستخدم لم يلاحظ ذلك. بعد ظهر هذا اليوم ، باع هذا المستخدم SMilk بسعر 2،194 دولارا وحقق 1،194 دولارا (عائد 120٪) ؛ بعد ساعة ، سرق آخر 2194 دولارا متبقيا في USDC مرة أخرى.
هناك ثغرة في الراوتر والهجوم مازال مستمرا
أعلنت Unibot رسميا أن الهجوم يرجع أساسا إلى ثغرة أمنية في الموافقة على الرمز المميز في جهاز التوجيه الجديد ، وتم تعليق جهاز التوجيه ؛ سيتم تعويض أي خسارة في الأموال بسبب الثغرة الأمنية وستصدر Unibot ردا مفصلا بعد انتهاء التحقيق.
! [تعرضت Unibot للهجوم وخسرت أكثر من 600000 دولار ، وأمن TG BOT مشكوك فيه] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-e058b238ba-dd1a6f-69ad2a.webp)
ذكر @tomkysar مستخدم المجتمع أن الهجوم ضد Unibot لا يزال مستمرا ، ويبدو أن عنواني المهاجمين لا يزالان قادرين على الحصول على أموال من الإعلانات المعتمدة لجهاز التوجيه 0x126 ، وأن أموال المستخدمين لا تزال في خطر.
نشر Scopescan أيضا أن مهاجما جديدا من Unibot قد ظهر ، ونشر نفس العقد مثل المهاجم السابق ، ويسرق أموال المستخدمين.
أمان منتج الروبوت مشكوك فيه
Unibot هو روبوت Telegram Bot جديد شهير يسمح للمستخدمين بتداول العملات المشفرة دون مغادرة تطبيق Telegram. الروبوت سهل الاستخدام ، ويتداول بسرعة ، ويقدم مجموعة متنوعة من الميزات ، مثل تداول النسخ اللامركزي ، وأوامر الحد المستندة إلى DEX ، والحماية من روبوتات MEV.
وفقا لبيانات CoinGecko ، حصلت UniBOT على 8,950 ETH منذ إنشائها ، لتحتل المرتبة الثانية بين جميع منتجات BOT. احتل مايسترو المرتبة الأولى ، بدخل تراكمي قدره 13200 ETH ؛ احتلت Banana Gun المرتبة الثالثة بعائد 1,940 ETH.
ومع ذلك ، هناك أيضا مخاطر أمنية كبيرة مرتبطة بمنتجات الروبوت ، وخاصة ثغرة جهاز التوجيه الأخيرة في عقد Maestro ، والتي أدت إلى خسارة حوالي 281 ETH - وهي ثغرة أمنية تسمح للمهاجم بنقل أي رموز معتمدة في عقد Router 2 ( ). في النهاية ، اختار المايسترو تعويض بعض خسائر المستخدم.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرضت Unibot للهجوم وخسرت أكثر من 600000 دولار ، وكان أمان TG BOT مشكوكا فيه
أصلي | أوديي
*المؤلف | تشين شياو فنغ *
! [تعرضت Unibot للهجوم وخسرت أكثر من 600000 دولار ، وأمن TG BOT مشكوك فيه] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-1979bb04a2-dd1a6f-69ad2a.webp)
بعد ظهر اليوم ، كان رد فعل العديد من أعضاء المجتمع أن Unibot ، وهو مشروع روبوت Telegram ، قد تعرض للهجوم. وفقا لرصد Scopescan ، قام المهاجمون بنقل الرموز المميزة من مستخدمي Unibot وهم بصدد استبدالها ب ETH ، مع خسائر تزيد عن 600000 دولار حتى الآن.
بمجرد ظهور الأخبار ، انخفض الرمز المميز UNIBOT من 55 دولارا أمريكيا كحد أدنى إلى 33 دولارا أمريكيا ، مع انخفاض أقصى قدره 40٪ ، ويتم تداوله حاليا عند 39.5 دولارا أمريكيا.
! [تعرضت Unibot للهجوم وخسرت أكثر من 600000 دولار ، وأمن TG BOT مشكوك فيه] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-64fa992197-dd1a6f-69ad2a.webp)
شركة الأمن: إيقاف التشغيل في أقرب وقت ممكن
قامت وكالة الأمن BlockSecTeam بتحليل أنه نظرا لأن الكود ليس مفتوح المصدر ، فمن المشتبه في أن الوظيفة 0xb2bd16ab في عقد 0x126c تفتقر إلى التحقق من صحة الإدخال ، مما يسمح بإجراء مكالمات تعسفية. لذلك ، يمكن للمهاجم استدعاء "transferFrom" لنقل الرموز المميزة المعتمدة في العقد. يذكر BlockSecTeam المستخدمين بإلغاء موافقات العقود في أقرب وقت ممكن وتحويل الأموال إلى محافظ جديدة.
! [تعرضت Unibot للهجوم وخسرت أكثر من 600000 دولار ، وأمن TG BOT مشكوك فيه] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-932721cdff-dd1a6f-69ad2a.webp)
وفقا لتحليل فريق أمان Beosin ، فإن السبب الجذري للهجوم على Unibot هو حقن CAll ، ويمكن للمهاجم تمرير بيانات المكالمات الضارة المخصصة إلى عقد 0xb2bd16ab ، وبالتالي نقل الرموز المميزة المعتمدة بموجب عقد Unibot. يقوم Beosin Trace بتتبع الأموال المسروقة ، ويذكر Beosin المستخدمين بأنه يمكنهم إلغاء ترخيص محافظهم على Revoke عن طريق ربط: العنوان المرتبط بالهجوم هو كما يلي:
كان المتسللون نائمين لمدة نصف عام للهجوم
واحدة من النقاط الغريبة في Unibot هذه المرة هي أن عنوان المتسلل كان القرفصاء منذ نشر عقد Unibot في مايو من هذا العام. وفقا ل Scopescan ، تلقى المتسلل 1 ETH من FixedFloat (خلاط العملات) كغاز للهجوم بعد أسبوع من إطلاق Unibot ، ولم يكن هناك أي إجراء ذي صلة لمدة نصف عام منذ ذلك الحين ، حتى اليوم.
تكهن العديد من المستخدمين في مجتمع التشفير بأن هذا الهجوم ربما تم تنفيذه من قبل المطلعين على Unibot ، لأن الحادث وقع بالصدفة الشديدة ، والذي صادف أن يكون فترة النافذة بعد أن استبدلت Unibot العقد الجديد (تمت ترقية العقد الجديد قبل يومين فقط) ، ووجد المتسللون بسهولة ثغرة العقد.
تظهر المعلومات على السلسلة أن عنوان محفظة المتسلل يحتوي حاليا على حوالي 630,000 ألف دولار من الأصول المتبقية ، وأكبر نسبة من الأصول المتبقية هي ETH ، والتي تبلغ حوالي 573,000 ألف دولار ، والأصول المسروقة الأخرى تتضمن عملات على النحو التالي
! [تعرضت Unibot للهجوم وخسرت أكثر من 600000 دولار ، وأمن TG BOT مشكوك فيه] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-b9cee2b04c-dd1a6f-69ad2a.webp)
بالإضافة إلى ذلك ، وفقا لرصد Lookonchain ، سرقت أصول مستخدم واحد مرتين في هذا الهجوم. تلقى حساب المستخدم في البداية 20،789 USDC ، وأنفق 1000 دولار على SMilk ، وسرق المهاجمون ما تبقى بقيمة 19،789 دولارا من USDC ، لكن المستخدم لم يلاحظ ذلك. بعد ظهر هذا اليوم ، باع هذا المستخدم SMilk بسعر 2،194 دولارا وحقق 1،194 دولارا (عائد 120٪) ؛ بعد ساعة ، سرق آخر 2194 دولارا متبقيا في USDC مرة أخرى.
هناك ثغرة في الراوتر والهجوم مازال مستمرا
أعلنت Unibot رسميا أن الهجوم يرجع أساسا إلى ثغرة أمنية في الموافقة على الرمز المميز في جهاز التوجيه الجديد ، وتم تعليق جهاز التوجيه ؛ سيتم تعويض أي خسارة في الأموال بسبب الثغرة الأمنية وستصدر Unibot ردا مفصلا بعد انتهاء التحقيق.
! [تعرضت Unibot للهجوم وخسرت أكثر من 600000 دولار ، وأمن TG BOT مشكوك فيه] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-e058b238ba-dd1a6f-69ad2a.webp)
ذكر @tomkysar مستخدم المجتمع أن الهجوم ضد Unibot لا يزال مستمرا ، ويبدو أن عنواني المهاجمين لا يزالان قادرين على الحصول على أموال من الإعلانات المعتمدة لجهاز التوجيه 0x126 ، وأن أموال المستخدمين لا تزال في خطر.
نشر Scopescan أيضا أن مهاجما جديدا من Unibot قد ظهر ، ونشر نفس العقد مثل المهاجم السابق ، ويسرق أموال المستخدمين.
أمان منتج الروبوت مشكوك فيه
Unibot هو روبوت Telegram Bot جديد شهير يسمح للمستخدمين بتداول العملات المشفرة دون مغادرة تطبيق Telegram. الروبوت سهل الاستخدام ، ويتداول بسرعة ، ويقدم مجموعة متنوعة من الميزات ، مثل تداول النسخ اللامركزي ، وأوامر الحد المستندة إلى DEX ، والحماية من روبوتات MEV.
وفقا لبيانات CoinGecko ، حصلت UniBOT على 8,950 ETH منذ إنشائها ، لتحتل المرتبة الثانية بين جميع منتجات BOT. احتل مايسترو المرتبة الأولى ، بدخل تراكمي قدره 13200 ETH ؛ احتلت Banana Gun المرتبة الثالثة بعائد 1,940 ETH.
ومع ذلك ، هناك أيضا مخاطر أمنية كبيرة مرتبطة بمنتجات الروبوت ، وخاصة ثغرة جهاز التوجيه الأخيرة في عقد Maestro ، والتي أدت إلى خسارة حوالي 281 ETH - وهي ثغرة أمنية تسمح للمهاجم بنقل أي رموز معتمدة في عقد Router 2 ( ). في النهاية ، اختار المايسترو تعويض بعض خسائر المستخدم.