Telegramボットプロジェクトが再び悪用される:Unibot攻撃インシデントの分析

! [Telegramボットプロジェクトが再び悪用される:Unibot攻撃インシデントの分析] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-38482a25a6-dd1a6f-cd5cc0.webp)

北京時間の 2023 年 10 月 31 日 12 時 39 分 23 秒に、Unibot が悪意を持って悪用され、640,000 ドルの資産を失いました。 攻撃者は、Unibotルーターコントラクトの「任意の呼び出し」の脆弱性を悪用して、ルーティングコントラクトに事前承認された640,000ドル相当のさまざまなトークンを自分の名前に転送しました。

まず、このインシデントの脆弱性分析と攻撃プロセスを見てみましょう。

脆弱性分析

! [Telegramボットプロジェクトが再び悪用される:Unibot攻撃インシデントの分析] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-f3b6dc1c2f-dd1a6f-cd5cc0.webp)

関数 0xb2bd16ab() は、外部トークンコントラクトを任意に呼び出して 'transferFrom()' メソッドを実行するために使用される入力パラメータ、特に g0 と g4 を適切にチェックしません。

! [Telegramボットプロジェクトが再び悪用される:Unibot攻撃インシデントの分析] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-5d817a19ef-dd1a6f-cd5cc0.webp)

攻撃プロセス

攻撃は北京時間31日12時39分23秒に始まり、31日14時9分47秒まで続いた。 この間、攻撃者は22件の攻撃トランザクションを実行し、攻撃コントラクトの「0x5456a7bf()」メソッドを呼び出し、Unibotルーターコントラクトの「0xb2bd16ab()」メソッドを繰り返し呼び出して、被害者のアドレスから自分のアカウントにさまざまなトークンを転送しました。

! [Telegramボットプロジェクトが再び悪用される:Unibot攻撃インシデントの分析] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-87f369b5c6-dd1a6f-cd5cc0.webp)

合計で、364の被害者アドレスからルーターを介して攻撃者に42のトークンが転送され、悪用者は合計355.5ETH(約640,000ドル)で販売しました。

Unibotチームはその後、新しいルーター契約を展開することで対応しました。 Xの公式アカウントでは、すべての被害者に対する補償プランも発表しました。 355.5ETHはすべてTornado.Cashに送金されました。

テレグラムブー

この攻撃は、前回のMaestrobotのインシデントと非常によく似ています。 10月25日、CertiKはXプラットフォーム上で、TelegramボットプロジェクトのMaestro Botsルーターコントラクトが攻撃され、約50万ドルの損失が発生したという警告を発しました。

Telegramボットは、Web 3.0の世界で出現した分野であり、ユーザーはトークンを統合しながら、Telegramインターフェースを介してさまざまなDeFi操作を実行できます。 しかし、真のイノベーションと混乱した幻想の区別はますます複雑になっています。

CertiKのセキュリティチームは、CoinGeckoのTelegramボットトークンリストに掲載されている61のプロジェクトを調査したところ、プロジェクトの40%近くが休眠状態、詐欺の可能性がある、または大規模な売却から回復しないリスクがあると疑われていることがわかりました。 これらのプラットフォームの取引メカニズムは間違いなく革新的ですが、多くは重要な技術的詳細、特にアプリ内ウォレットの秘密鍵の管理に関する情報を欠いています。 ユーザーは、これらのプラットフォームを操作する際には細心の注意を払い、プラットフォームとのやり取りを最小限に抑え、アセットを長期間保存しないことをお勧めします。

Telegramボットとそのトークンについて学ぶ

Telegramボットは、Telegramチャットプログラムを介して実行される自動化されたプログラムです。 取引を行い、ユーザーに市場データを提供し、ソーシャルメディア上のセンチメントを評価し、Telegramインターフェースによって開始されたコマンドを介してスマートコントラクトと対話することができます。 このタイプのボットは何年も前から存在していましたが、近年、Telegramボットトークンの出現により勢いを増しています。

Telegramボットトークンは、Telegramボットに統合されたネイティブトークンであり、主にDEXトランザクションの実行、ウォレット間のポートフォリオの管理、イールドファーミング、およびDeFiに関連するその他の可能な操作などの多様な取引機能に使用されます。 これらのトークンは、基本的にユーザーがTelegramインターフェースと対話するだけでDeFi全体に接続できるようにします。 これらのプログラムが長期間にわたって安全で適切に稼働し続けることができれば、DeFiの全体的なアクセシビリティに大きな影響を与える可能性があります。 **

今年の7月20日以降、これらのトークンの人気は劇的に上昇し、中には1,000%以上上昇したものもあります。 この傾向は、Platform X(旧Twitter)におけるWeb 3.0マネーコミュニティの物語的共鳴によって引き起こされた、Web 3.0コミュニティに共通する周期的な熱狂を反映しています。

特にUnibotが目立つようになってからは、多数のTBTが登場しました。 2023年8月3日現在、CoinGeckoのボットトークン欄には61のシステムがリストアップされています。

物語の交差点を越える

TBT(Telegram Bot Token)は、Web 3.0空間で独自の位置を占めています。 Platform X(旧Twitter)では、Web 3.0通貨愛好家はしばしばそれらをユーティリティトークンとして議論します。 これまで「効用」という用語は、Web 3.0の金融空間におけるメタナラティブと関連付けられており、人工知能、フィンテック、物流、国境を越えた取引などの専門産業のストーリーを含むことが多かった。 TBTはもともと、革新的なユーザーインターフェースを通じて取引活動を分散化および洗練するための「功利主義的」な物語とともに開発されました。 しかし、TBTは実際には単一の実用的なメタナラティブを超えて、さまざまなミームおよび非ミームの物語に共鳴を見出しています。

同時に、TBTの物語が進化するにつれて、ミニゲームのミームトークン、特に「$HAMS」と呼ばれるプロジェクトをめぐって周期的な誇大広告がありました。 $HAMSは、ユーザーがハムスターのライブマッチに賭けることができる短命のミームトークンです。 しかし、この$HAMSは、オペレーターがハムスターのビデオ映像を再利用しているというコミュニティメンバーからの告発により、打ち上げ直後に死亡しました。 これにより、TBTとも呼ばれる他のさまざまなゲーム記念トークンが生まれました。 トークンの1つは「$TETRIS」と呼ばれ、ユーザーはプレイヤー間のテトリスレースに賭けて参加することができます。 特定のゲーム記念トークン間のつながりは、Xプラットフォームで広く言及されることによって形成されました。

! [Telegramボットプロジェクトが再び悪用される:Unibot攻撃インシデントの分析] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-f019dd97a4-dd1a6f-cd5cc0.webp)

TBTの物語の交差のもう一つの例は、PAAL AIです。 これは専用のミームではありませんが、プロジェクトはChatGPTのようなTelegramチャットボットを開発しました。 トークンとプロジェクトの構造も、他のTBT構造と似ています。 不思議なことに、このプロジェクトはTelegramチャットボットを作成していないようですが、代わりにChatGPTのようなWebインターフェイスを提供しています。 ただし、ボットはAPIを介してユーザーの個人用Telegramチャネルに統合できます。

! [Telegramボットプロジェクトが再び悪用される:Unibot攻撃インシデントの分析] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-432b45f09c-dd1a6f-cd5cc0.webp)

CoinGeckoのTBT分類

Unibotのリリース後まもなく、CoinGeckoはTBTの詳細なリストを発表しました。 このリストは7月20日頃に最初にリリースされ、約30のトークンが含まれています。 わずか数週間で、その数は61に膨れ上がりました。 このリストは、価格のモメンタム、流動性のダイナミクス、取引活動などの指標の組み合わせなど、さまざまな方法で分析し、死ぬ可能性が高いかどうか、またはまだ活発に取引されているかどうかに応じて分類しました。 8月現在、分布は下の棒グラフの通りです。

! [Telegramボットプロジェクトが再び悪用される:Unibot攻撃インシデントの分析] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-8548a397bf-dd1a6f-cd5cc0.webp)

これら 61 のプロジェクトのうち、37 をアクティブに分類し、24 を死亡または死亡した可能性があると分類します。 これらのプロジェクトは、85%以上下落しているか、プールに流動性がほとんどないか、活動がないか、出口詐欺の可能性があります。 つまり、このカテゴリのアイテムの 40% 近くが死亡しているか、回復する可能性が低いということです。

Telegramボットアカウントの登録時に提供されるウォレットは自動的に生成されますが、秘密鍵は後で提供されます。 Unibotは、これらの秘密鍵がローカルまたはサーバーのバックグラウンドで保存される方法や場所を指定していません。 これは、これらのTelegramボットを資金の取引と保管に使用することは非常に危険であることを意味します。 **

Telegram統合のないプロジェクト

調査の過程で、TBTとしてリストされているプロジェクトの中には、トークンをTelegramに統合していないか、Telegram取引ボットがなく、通常のTelegramコミュニティチャネルのみを持っていることがわかりました。 Unibotと同じ機能を持つ外部DAppsを持つプロジェクトもあれば、将来的にTelegram統合が実装されることを示すロードマップを持つプロジェクトもあります。

他のプロジェクトにはこれらの機能はありませんが、このリストにあることは、おそらく前述のクロスナラティブを示しています。 **これらのプロジェクトは、CoinGeckoに申請書を提出する際にTBTタイプのプロジェクトとして自己宣伝し、統合の目標を示すか、将来統合される予定です。 私たちは、物語の誇大広告が特定のカテゴリーのトークンを増幅し、プロジェクトが実際には割り当てられたクラスとは何の関係もない場合でも、「ミーム化」されているものさえあるのを見てきました。 私たちの分析によると、この種の物語の誇大広告の影響は非常に大きいため、この乖離を部分的に説明することができます。

最後に書く

デジタル通貨コミュニティで新しい物語が人気を博すたびに、同じ物語の下でリリースされ続ける同様のプロジェクトが多数あり、その多くは出口詐欺または投資家の資産を盗もうとする試みであり、TBTも例外ではありません。

TBTの開発は、DeFiコミュニティにとってユニークなイノベーションとなる可能性があります。 これらのトークンの有用性は不明ですが、同様のプラットフォームの出現により、投資家はデータを取引戦略に集約する新しい方法を提供します。 ただし、ユーザーはこれらのプラットフォームに特に注意する必要があります。 **

TBTの分野では、プロジェクトはミームの形で存在し、その価値は一夜にして消えてしまう可能性があるため、慎重で情報に基づいた参加態度を維持する必要があります。 多くのプロジェクトでは、ウォレットキーがどこにどのように保管されているかについての明確なドキュメントをユーザーに提供していないため、未知のリスクが大きくあります。

ユーザーは、これらのプラットフォームをストレージに使用することを検討しないでください。 また、ユーザーは、外部ウォレットをこれらのプラットフォームにリンクしたり、これらのアイテムによって生成されたWebサイトを操作したりするときにも注意を払う必要があります。