- 話題1/3
14k 熱度
33k 熱度
16k 熱度
6k 熱度
172k 熱度
- 置頂
- Gate 鏈上賺幣:ETH 挖礦限時高收益!
✅ 年化收益近 5% + 額外獎勵單人額度 1000 ETH
💎 最低 0.00000001 ETH 起投,無贖回期,隨存隨取!
立即上車,穩賺鏈上收益:https://www.gate.com/staking/ETH
- Gate 合約開倉激勵計劃火熱上線!零門檻瓜分 50,000 ERA
開倉即有獎,交易越多獎勵越多!
新用戶享 20% 加成!
立即參與:https://www.gate.com/campaigns/1692?pid=X&ch=NGhnNGTf
活動詳情:https://www.gate.com/announcements/article/46429
#Gate # #合约交易 # #ERA#
- 👀 家人們,最近你們都攢了多少 Alpha 積分啦?
空投領到了沒?沒搶到也別急,廣場給你整點額外福利!
🎁 曬出你的 Alpha 收益,咱們就送你$200U代幣盲盒獎勵!
🥇 積分最高曬圖用戶 1 名 → $100 代幣盲盒
✨ 積分榜前五優質分享者 5 名 → 各得 $20 代幣盲盒
📍【怎麼玩】
1️⃣ 帶上話題 #晒出我的Alpha积分收益# 發廣場貼
2️⃣ 曬 Alpha 積分截圖 + 一句話總結:“我靠 Gate Alpha 賺了 ____,真的香!”
👉 還可以分享你的攢分技巧、兌換經驗、積分玩法,越乾貨越容易中獎!
📆【活動時間】
8月4日 18:00 - 8月10日 24:00 (UTC+8)
- 🎉 #CandyDrop合约挑战# 正式開啓!參與即可瓜分 6 BTC 豪華獎池!
📢 在 Gate 廣場帶話題發布你的合約體驗
🎁 優質貼文用戶瓜分$500 合約體驗金券,20位名額等你上榜!
📅 活動時間:2025 年 8 月 1 日 15:00 - 8 月 15 日 19:00 (UTC+8)
👉 活動連結:https://www.gate.com/candy-drop/detail/BTC-98
敢合約,敢盈利
- 🎉 攢成長值,抽華爲Mate三折疊!廣場第 1️⃣ 2️⃣ 期夏季成長值抽獎大狂歡開啓!
總獎池超 $10,000+,華爲Mate三折疊手機、F1紅牛賽車模型、Gate限量週邊、熱門代幣等你來抽!
立即抽獎 👉 https://www.gate.com/activities/pointprize?now_period=12
如何快速賺成長值?
1️⃣ 進入【廣場】,點擊頭像旁標識進入【社區中心】
2️⃣ 完成發帖、評論、點讚、發言等日常任務,成長值拿不停
100%有獎,抽到賺到,大獎等你抱走,趕緊試試手氣!
截止於 8月9日 24:00 (UTC+8)
詳情: https://www.gate.com/announcements/article/46384
#成长值抽奖12期开启#
Telegram Bot專案再遭惡意利用:Unibot攻擊事件分析
! [Telegram Bot專案再遭惡意利用:Unibot攻擊事件分析] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-38482a25a6-dd1a6f-cd5cc0.webp)
北京時間2023年10月31日12:39:23,Unibot發生漏洞惡意利用,損失了64萬美元的資產。 攻擊者利用Unibot路由器合約中的「arbitrary call」漏洞,將價值64萬美元的各種預先授權給路由合約的代幣轉移到自己名下。
讓我們先來瞭解一下此次事件的漏洞分析和攻擊過程。
漏洞分析
! [Telegram Bot專案再遭惡意利用:Unibot攻擊事件分析] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-f3b6dc1c2f-dd1a6f-cd5cc0.webp)
函數0xb2bd16ab()未正確檢查輸入參數,特別是g0和g4,這兩個參數被用於任意調用外部代幣合約並執行『transferFrom()』方法。
! [Telegram Bot專案再遭惡意利用:Unibot攻擊事件分析] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-5d817a19ef-dd1a6f-cd5cc0.webp)
攻擊過程
攻擊從日期:31日12:39:23開始,持續到了31日的14:09:47。 在此期間,攻擊者執行了22次攻擊交易,調用了攻擊合約上的“0x5456a7bf()”方法,該方法反復調用Unibot路由器合約中的“0xb2bd16ab()”方法,將各種代幣從受害者地址轉移到自己的帳戶。
! [Telegram Bot專案再遭惡意利用:Unibot攻擊事件分析] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-87f369b5c6-dd1a6f-cd5cc0.webp)
總共有42種代幣通過路由器從364個受害者地址轉移到了攻擊者手中,漏洞利用者隨後出售了這些代幣,獲得總計355.5 ETH(約合64萬美元)。
Unibot團隊稍後做出回應,部署了新的路由器合約。 在其官方X帳號中他們還宣佈了對所有受害者的賠償計劃。 目前所有355.5ETH已被轉入Tornado.Cash。
Telegram機器人
此次攻擊與此前的Maestrobot事件非常相似。 10月25日,CertiK即在X平臺發佈警告稱,Telegram 機器人專案Maestro Bots路由器合約遭受攻擊,導致損失約50萬美元。
Telegram機器人是Web3.0世界中的一個新興領域,它讓用戶能夠通過Telegram介面進行各種DeFi操作,同時將代幣整合其中。 然而,如何區分真正的創新和令人迷惑的假像也變得越來越複雜。
CertiK安全團隊對CoinGecko的Telegram機器人代幣清單中的61個專案進行了研究,發現近40%的專案疑似處於休眠狀態、可能存在欺詐現象,或面臨無法從大幅拋售中恢復的風險。 這些平臺的交易機制無疑是創新的,但許多都缺乏關鍵的技術細節,尤其是應用內錢包私鑰管理的相關信息。 我們建議使用者在這些平臺上操作需格外謹慎,盡量減少與其交互,並避免長期儲存資產。
瞭解Telegram機器人及其代幣
Telegram機器人是通過Telegram聊天程序運行的自動化程式。 它們可以進行交易、向使用者提供市場數據、評估社交媒體上的情緒,並通過Telegram介面發起的執行命令與智慧合約進行交互。 這種類型的機器人已存在多年,但近年來它們隨著Telegram機器人代幣的出現而備受關注。
Telegram機器人代幣是集成到Telegram機器人中的原生代幣,主要用於多樣化的交易功能,如執行DEX交易、跨錢包管理投資組合、Yield Farming以及其他與DeFi相關的可行操作。 這些代幣本質上允許使用者僅通過與Telegram介面的交互就能對接整個DeFi。 **如果這些程式能夠長期保持安全和正常運行,可能會對DeFi的整體可訪問性帶來重大影響。 **
今年7月20日之後,這些代幣的受歡迎程度急劇上升,一些代幣的漲幅甚至超過了1000%。 這種趨勢反映了Web3.0社區中常見的週期性狂熱,其驅動力來自X平臺(前Twitter)上Web3.0貨幣社區的敘事共鳴。
尤其是Unibot嶄露頭角之後,又湧現出了大量TBT。 而截至2023年8月3日,CoinGecko的機器人代幣欄目已經列出了61個此類系統。
穿越敘事的交叉路口
TBT(Telegram機器人代幣)在Web3.0領域佔據了獨特的地位。 在X平臺(前Twitter)上,Web3.0貨幣愛好者經常把它們作為實用代幣來討論。 此前,「實用」一詞在Web3.0貨幣領域一直與元敘事相關聯,通常涉及人工智慧、金融科技、物流、跨境交易等專業行業的故事。 TBT最初是伴隨著「實用」敘事而發展起來的,旨在通過創新的用戶介面來分散和完善交易活動。 但是,TBT其實已經超越了單一的實用元敘事,在各種meme和非meme敘事中找到了共鳴。
與此同時,隨著TBT敘事的發展,圍繞迷你遊戲meme代幣的週期性炒作出現了,尤其是一個名為“$HAMS”的專案。 $HAMS是一個曇花一現的meme代幣,允許用戶在倉鼠比賽直播中下注。 然而,由於社區成員指控運營商重複使用倉鼠視頻片段,$HAMS在推出后不久便夭折了。 這催生了其他各種遊戲紀念代幣,也稱其為TBT。 其中一種代幣叫「$TETRIS」,用戶可以在其中賭博並參與玩家之間的俄羅斯方塊競賽。 某些遊戲紀念代幣之間的聯繫是通過在X平臺上被廣泛提及而形成的。
! [Telegram Bot專案再遭惡意利用:Unibot攻擊事件分析] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-f019dd97a4-dd1a6f-cd5cc0.webp)
TBT敘事交叉的另一個例子涉及PAAL AI。 雖然這不是一個專門的meme,但該項目開發了一個類似ChatGPT的Telegram聊天機器人。 代幣和項目結構也與其他TBT結構類似。 令人費解的是,該專案似乎並沒有製作Telegram聊天機器人,而是提供了一個類似ChatGPT的網頁介面。 不過,該機器人還是可以通過API集成到用戶個人的Telegram頻道中。
! [Telegram Bot專案再遭惡意利用:Unibot攻擊事件分析] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-432b45f09c-dd1a6f-cd5cc0.webp)
CoinGecko的TBT分類
Unibot發佈后不久,CoinGecko推出了其TBT詳細清單。 該清單最初於7月20日左右發佈,包含約30種代幣。 在短短幾周內,這一數位就激增到了61。 我們採用多種方法對這份名單進行了分析,包括價格動量、流動性動態和交易活躍度等綜合指標,並根據這些專案是否可能死亡或交易是否仍然活躍對其進行了分類。 截至8月的具體分佈情況如下方柱狀圖所示:
! [Telegram Bot專案再遭惡意利用:Unibot攻擊事件分析] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-8548a397bf-dd1a6f-cd5cc0.webp)
在這61個專案中,我們將37個歸為活躍專案,24個歸為已死亡或可能已死亡專案。 這些項目要麼跌幅超過85%,其資金池只有極少甚至沒有流動性,且沒有任何活動,要麼很可能是退出騙局。 也就是說,該類別中有近40%的專案已經死亡或不太可能恢復。
值得一提的是,註冊Telegram機器人帳戶時提供的錢包是自動生成的,而私鑰是之後提供的。 Unibot未說明這些私鑰的儲存方式或位置是存儲在本地還是伺服器後台。 **這意味著,使用這些Telegram機器人進行交易和存儲資金都是非常危險的。 **
未整合Telegram的專案
在研究過程中,我們發現一些被列為TBT的專案要麼沒有將其代幣整合到Telegram中,要麼沒有Telegram交易機器人,而只有普通的Telegram社區頻道。 一些項目擁有與Unibot相同功能的外部DApp,另一些項目的路線圖表示Telegram整合將在未來實現。
其他專案則不具備這些功能,但它們出現在這份名單上或許表明瞭我們前面提到的交叉敘事。 這些專案可能在向CoinGecko提交申請時,自我標榜為TBT類型的專案,並表明瞭整合或將在未來整合的目標。 我們看到了敘事炒作如何擴大特定類別代幣的情況,有些代幣甚至以被“meme”的方式存在,即使該專案實際上與其被分配的類別毫無關係。 據我們分析,這類敘事炒作的影響非常巨大,足以部分解釋以上這種分歧現象。
寫在最後
每當有新的敘事在數位貨幣社區流行起來時,會有大量類似專案繼續以同樣的敘事進行發佈,其中許多要麼是退出騙局,要麼企圖竊取投資者的資產,TBT在這方面也不例外。
TBT的開發可能是DeFi社區的一項獨特創新。 儘管這類代幣的效用尚不明確,但類似平台的出現,為投資者提供了將數據匯總到交易策略中的新方法。 **然而,用戶應該對這些平臺格外謹慎。 **
在TBT領域,專案都是通過meme的方式存在,其價值可能在一夜之間消失殆盡,這就要求我們保持謹慎和知情的參與態度。 很多專案不能向使用者提供清晰的文檔,無法說明其錢包密鑰的存儲位置和生成方式,因此存在巨大的未知風險。
使用者應不考慮使用這些平台進行存儲。 在將外部錢包連結到這些平臺,或與這些專案生成的網站進行交互時,使用者也應謹慎行事。