! [Projeto Telegram Bot Explorado Novamente: Análise de Incidentes de Ataque Unibot] (https://cdn-img.panewslab.com/panews/images/0RMc7473cZ.jpg)
Às 12:39:23 de 31 de outubro de 2023, horário de Pequim, Unibot foi maliciosamente explorado e perdeu US $ 640.000 em ativos. O invasor explorou a vulnerabilidade de "chamada arbitrária" no contrato do roteador Unibot para transferir vários tokens no valor de US$ 640.000 pré-autorizados para o contrato de roteamento para seu próprio nome.
Vamos primeiro dar uma olhada na análise de vulnerabilidade e processo de ataque deste incidente.
Análise de Vulnerabilidade
! [Projeto Telegram Bot Explorado Novamente: Análise de Incidentes de Ataque Unibot] (https://cdn-img.panewslab.com/panews/images/Vjqp5n367y.png)
A função 0xb2bd16ab() não verifica corretamente os parâmetros de entrada, especificamente g0 e g4, que são usados para chamar arbitrariamente o contrato de token externo e executar o método 'transferFrom()'.
! [Projeto Telegram Bot Explorado Novamente: Análise de Incidentes de Ataque Unibot] (https://cdn-img.panewslab.com/panews/images/CRAE82hRm2.png)
Processo de Ataque
O ataque começou às 12:39:23 (hora de Pequim) do dia 31 e durou até às 14:09:47 do dia 31. Durante esse tempo, o invasor executou 22 transações de ataque, chamando o método "0x5456a7bf()" no contrato de ataque, que repetidamente chamou o método "0xb2bd16ab()" no contrato do roteador Unibot para transferir vários tokens do endereço da vítima para sua própria conta.
! [Projeto Telegram Bot Explorado Novamente: Análise de Incidentes de Ataque Unibot] (https://cdn-img.panewslab.com/panews/images/319xheBxc5.png)
No total, 42 tokens foram transferidos de 364 endereços de vítimas através do roteador para os invasores, que os exploradores venderam por um total de 355,5 ETH (cerca de US$ 640.000).
Mais tarde, a equipe do Unibot respondeu implantando um novo contrato de roteador. Em sua conta oficial X, eles também anunciaram um plano de compensação para todas as vítimas. Todos os 355,5 ETH foram transferidos para o Tornado.Cash.
Telegrama Boo
Este ataque é muito semelhante ao incidente anterior do Maestrobot. Em 25 de outubro, a CertiK emitiu um aviso na plataforma X de que o contrato do roteador Maestro Bots do projeto de bots do Telegram foi atacado, resultando em um prejuízo de cerca de US$ 500.000.
Os bots do Telegram são um campo emergente no mundo da Web 3.0, que permite aos usuários executar várias operações DeFi através da interface do Telegram enquanto integram tokens nela. No entanto, a distinção entre inovação genuína e ilusões confusas está a tornar-se cada vez mais complexa.
A equipe de segurança da CertiK conduziu um estudo de 61 projetos na lista de tokens de bot do Telegram da CoinGecko e descobriu que quase 40% dos projetos eram suspeitos de estarem adormecidos, potencialmente fraudulentos ou em risco de não se recuperarem de uma grande venda. Os mecanismos de negociação dessas plataformas são, sem dúvida, inovadores, mas muitos carecem de detalhes técnicos importantes, especialmente informações sobre o gerenciamento de chaves privadas em carteiras in-app. Recomendamos que os usuários tenham extrema cautela ao operar nessas plataformas, minimizem a interação com elas e evitem armazenar ativos por longos períodos de tempo.
Saiba mais sobre os bots do Telegram e seus tokens
Os bots do Telegram são programas automatizados que são executados através de programas de bate-papo do Telegram. Eles podem fazer transações, fornecer dados de mercado aos usuários, avaliar o sentimento nas mídias sociais e interagir com contratos inteligentes por meio de comandos executados iniciados pela interface do Telegram. Esse tipo de bot existe há anos, mas nos últimos anos eles ganharam força com o advento dos tokens de bot do Telegram.
O token do bot do Telegram é o token nativo integrado ao bot do Telegram e é usado principalmente para funções de negociação diversificadas, como a execução de transações DEX, gerenciamento de carteiras entre carteiras, cultivo de rendimento e outras possíveis operações relacionadas ao DeFi. Esses tokens essencialmente permitem que os usuários se conectem a todo o DeFi simplesmente interagindo com a interface do Telegram. Se esses programas podem permanecer seguros e ativos adequadamente por um longo tempo, isso pode ter um impacto significativo na acessibilidade geral do DeFi. **
Depois de 20 de julho deste ano, a popularidade desses tokens aumentou drasticamente, com alguns até aumentando em mais de 1.000%. Esta tendência reflete o frenesi cíclico comum na comunidade Web 3.0, impulsionado pela ressonância narrativa da comunidade de dinheiro da Web 3.0 na Plataforma X (antigo Twitter).
Especialmente depois que o Unibot ganhou destaque, um grande número de TBTs surgiu. Em 3 de agosto de 2023, a coluna de token de bot da CoinGecko listou 61 desses sistemas.
Atravessando a Interseção de Narrativas
TBT (Telegram Bot Token) ocupa uma posição única no espaço Web 3.0. Na Plataforma X (anteriormente Twitter), os entusiastas da moeda Web 3.0 muitas vezes discutem-nas como tokens de utilidade. Anteriormente, o termo "utilidade" foi associado a metanarrativas no espaço monetário da Web 3.0, muitas vezes envolvendo histórias de indústrias especializadas, como inteligência artificial, fintech, logística, transações transfronteiriças, etc. O TBT foi originalmente desenvolvido juntamente com uma narrativa "utilitária" para descentralizar e refinar as atividades de negociação através de uma interface de usuário inovadora. No entanto, o TBT realmente foi além de uma única metanarrativa de utilidade e encontrou ressonância em uma variedade de narrativas de meme e não-meme.
Ao mesmo tempo, à medida que a narrativa do TBT evoluía, havia um hype cíclico em torno de tokens meme de minijogos, especialmente um projeto chamado "$HAMS". $HAMS é um token meme de curta duração que permite aos usuários fazer apostas em partidas de hamster ao vivo. No entanto, o $HAMS morreu logo após o lançamento devido a acusações de membros da comunidade de que a operadora estava reutilizando imagens de vídeo de hamster. Isso deu origem a vários outros tokens comemorativos de jogos, também conhecidos como TBT. Um dos tokens é chamado de "$TETRIS", onde os usuários podem jogar e participar de corridas de Tetris entre jogadores. A conexão entre certos tokens memoriais de jogos foi formada através de ser amplamente mencionado na plataforma X.
! [Projeto Telegram Bot Explorado Novamente: Análise de Incidentes de Ataque Unibot] (https://cdn-img.panewslab.com/panews/images/0Z9fJmBP5p.png)
Outro exemplo de intersecção narrativa TBT envolve a IA PAAL. Embora este não seja um meme dedicado, o projeto desenvolveu um chatbot do Telegram semelhante ao ChatGPT. A estrutura do token e do projeto também é semelhante a outras estruturas TBT. Curiosamente, o projeto não parece fazer um chatbot do Telegram, mas fornece uma interface web semelhante ao ChatGPT. No entanto, o bot pode ser integrado ao canal pessoal do usuário no Telegram via API.
! [Projeto Telegram Bot Explorado Novamente: Análise de Incidentes de Ataque Unibot] (https://cdn-img.panewslab.com/panews/images/1zUEHyZ9CX.png)
Classificação TBT da CoinGecko
Logo após o lançamento do Unibot, a CoinGecko lançou sua lista detalhada de TBTs. A lista foi inicialmente divulgada por volta de 20 de julho e contém cerca de 30 tokens. Em apenas algumas semanas, esse número aumentou para 61. Analisamos esta lista usando uma variedade de métodos, incluindo uma combinação de indicadores, como o momento do preço, a dinâmica da liquidez e a atividade de negociação, e os categorizamos de acordo com a probabilidade de morrer ou se ainda estão negociando ativamente. A partir de agosto, a distribuição é mostrada no gráfico de barras abaixo:
! [Projeto Telegram Bot Explorado Novamente: Análise de Incidentes de Ataque Unibot] (https://cdn-img.panewslab.com/panews/images/8s2w6u023h.png)
Destes 61 projetos, classificamos 37 como ativos e 24 como falecidos ou possivelmente falecidos. Esses projetos caíram mais de 85%, têm pouca ou nenhuma liquidez em seus pools e não têm atividade, ou provavelmente serão golpes de saída. Ou seja, quase 40% dos itens dessa categoria morreram ou dificilmente se recuperarão.
Vale ressaltar que a carteira fornecida ao registrar uma conta de bot do Telegram é gerada automaticamente, enquanto a chave privada é fornecida posteriormente. O Unibot não especifica como ou onde essas chaves privadas são armazenadas, localmente ou em segundo plano do servidor. Isso significa que é muito perigoso usar esses bots do Telegram para negociar e armazenar fundos. **
Projetos sem integração com o Telegram
No decorrer de nossa pesquisa, descobrimos que alguns dos projetos listados como TBT não integravam seus tokens no Telegram ou não tinham um bot de negociação do Telegram, mas apenas um canal regular da comunidade do Telegram. Alguns projetos têm DApps externos com a mesma funcionalidade do Unibot, enquanto outros têm roteiros que indicam que a integração com o Telegram será implementada no futuro.
Outros projetos não têm essas características, mas sua presença nesta lista talvez seja indicativa da narrativa cruzada que mencionamos anteriormente. **Estes projetos podem autoanunciar-se como projetos do tipo TBT ao submeter as suas candidaturas à CoinGecko e indicar o objetivo de integração ou serão integrados no futuro. Vimos como o hype narrativo pode amplificar categorias específicas de tokens, com alguns até existindo como sendo "memeed", mesmo que o projeto não tenha nada a ver com a classe à qual foi atribuído. De acordo com nossa análise, o impacto desse tipo de hype narrativo é tão grande que pode explicar em parte essa divergência.
Escreva no final
Sempre que uma nova narrativa se torna popular na comunidade de moedas digitais, haverá um grande número de projetos semelhantes que continuam a ser lançados sob a mesma narrativa, muitos dos quais são golpes de saída ou tentativas de roubar ativos de investidores, e o TBT não é exceção nesse sentido.
O desenvolvimento do TBT pode ser uma inovação única para a comunidade DeFi. Embora a utilidade desses tokens não seja clara, o surgimento de plataformas semelhantes oferece aos investidores novas maneiras de agregar dados em suas estratégias de negociação. No entanto, os utilizadores devem ser muito cautelosos com essas plataformas. **
No campo do TBT, os projetos existem sob a forma de memes, e o seu valor pode desaparecer de um dia para o outro, o que nos obriga a manter uma atitude cautelosa e informada de participação. Muitos projetos não fornecem aos usuários uma documentação clara de onde e como suas chaves de carteira são armazenadas, então há um enorme risco de incógnitas.
Os usuários não devem considerar o uso dessas plataformas para armazenamento. Os usuários também devem ter cuidado ao vincular carteiras externas a essas plataformas ou interagir com sites gerados por esses itens.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Projeto Telegram Bot Explorado Novamente: Análise de Incidentes de Ataque Unibot
! [Projeto Telegram Bot Explorado Novamente: Análise de Incidentes de Ataque Unibot] (https://cdn-img.panewslab.com/panews/images/0RMc7473cZ.jpg)
Às 12:39:23 de 31 de outubro de 2023, horário de Pequim, Unibot foi maliciosamente explorado e perdeu US $ 640.000 em ativos. O invasor explorou a vulnerabilidade de "chamada arbitrária" no contrato do roteador Unibot para transferir vários tokens no valor de US$ 640.000 pré-autorizados para o contrato de roteamento para seu próprio nome.
Vamos primeiro dar uma olhada na análise de vulnerabilidade e processo de ataque deste incidente.
Análise de Vulnerabilidade
! [Projeto Telegram Bot Explorado Novamente: Análise de Incidentes de Ataque Unibot] (https://cdn-img.panewslab.com/panews/images/Vjqp5n367y.png)
A função 0xb2bd16ab() não verifica corretamente os parâmetros de entrada, especificamente g0 e g4, que são usados para chamar arbitrariamente o contrato de token externo e executar o método 'transferFrom()'.
! [Projeto Telegram Bot Explorado Novamente: Análise de Incidentes de Ataque Unibot] (https://cdn-img.panewslab.com/panews/images/CRAE82hRm2.png)
Processo de Ataque
O ataque começou às 12:39:23 (hora de Pequim) do dia 31 e durou até às 14:09:47 do dia 31. Durante esse tempo, o invasor executou 22 transações de ataque, chamando o método "0x5456a7bf()" no contrato de ataque, que repetidamente chamou o método "0xb2bd16ab()" no contrato do roteador Unibot para transferir vários tokens do endereço da vítima para sua própria conta.
! [Projeto Telegram Bot Explorado Novamente: Análise de Incidentes de Ataque Unibot] (https://cdn-img.panewslab.com/panews/images/319xheBxc5.png)
No total, 42 tokens foram transferidos de 364 endereços de vítimas através do roteador para os invasores, que os exploradores venderam por um total de 355,5 ETH (cerca de US$ 640.000).
Mais tarde, a equipe do Unibot respondeu implantando um novo contrato de roteador. Em sua conta oficial X, eles também anunciaram um plano de compensação para todas as vítimas. Todos os 355,5 ETH foram transferidos para o Tornado.Cash.
Telegrama Boo
Este ataque é muito semelhante ao incidente anterior do Maestrobot. Em 25 de outubro, a CertiK emitiu um aviso na plataforma X de que o contrato do roteador Maestro Bots do projeto de bots do Telegram foi atacado, resultando em um prejuízo de cerca de US$ 500.000.
Os bots do Telegram são um campo emergente no mundo da Web 3.0, que permite aos usuários executar várias operações DeFi através da interface do Telegram enquanto integram tokens nela. No entanto, a distinção entre inovação genuína e ilusões confusas está a tornar-se cada vez mais complexa.
A equipe de segurança da CertiK conduziu um estudo de 61 projetos na lista de tokens de bot do Telegram da CoinGecko e descobriu que quase 40% dos projetos eram suspeitos de estarem adormecidos, potencialmente fraudulentos ou em risco de não se recuperarem de uma grande venda. Os mecanismos de negociação dessas plataformas são, sem dúvida, inovadores, mas muitos carecem de detalhes técnicos importantes, especialmente informações sobre o gerenciamento de chaves privadas em carteiras in-app. Recomendamos que os usuários tenham extrema cautela ao operar nessas plataformas, minimizem a interação com elas e evitem armazenar ativos por longos períodos de tempo.
Saiba mais sobre os bots do Telegram e seus tokens
Os bots do Telegram são programas automatizados que são executados através de programas de bate-papo do Telegram. Eles podem fazer transações, fornecer dados de mercado aos usuários, avaliar o sentimento nas mídias sociais e interagir com contratos inteligentes por meio de comandos executados iniciados pela interface do Telegram. Esse tipo de bot existe há anos, mas nos últimos anos eles ganharam força com o advento dos tokens de bot do Telegram.
O token do bot do Telegram é o token nativo integrado ao bot do Telegram e é usado principalmente para funções de negociação diversificadas, como a execução de transações DEX, gerenciamento de carteiras entre carteiras, cultivo de rendimento e outras possíveis operações relacionadas ao DeFi. Esses tokens essencialmente permitem que os usuários se conectem a todo o DeFi simplesmente interagindo com a interface do Telegram. Se esses programas podem permanecer seguros e ativos adequadamente por um longo tempo, isso pode ter um impacto significativo na acessibilidade geral do DeFi. **
Depois de 20 de julho deste ano, a popularidade desses tokens aumentou drasticamente, com alguns até aumentando em mais de 1.000%. Esta tendência reflete o frenesi cíclico comum na comunidade Web 3.0, impulsionado pela ressonância narrativa da comunidade de dinheiro da Web 3.0 na Plataforma X (antigo Twitter).
Especialmente depois que o Unibot ganhou destaque, um grande número de TBTs surgiu. Em 3 de agosto de 2023, a coluna de token de bot da CoinGecko listou 61 desses sistemas.
Atravessando a Interseção de Narrativas
TBT (Telegram Bot Token) ocupa uma posição única no espaço Web 3.0. Na Plataforma X (anteriormente Twitter), os entusiastas da moeda Web 3.0 muitas vezes discutem-nas como tokens de utilidade. Anteriormente, o termo "utilidade" foi associado a metanarrativas no espaço monetário da Web 3.0, muitas vezes envolvendo histórias de indústrias especializadas, como inteligência artificial, fintech, logística, transações transfronteiriças, etc. O TBT foi originalmente desenvolvido juntamente com uma narrativa "utilitária" para descentralizar e refinar as atividades de negociação através de uma interface de usuário inovadora. No entanto, o TBT realmente foi além de uma única metanarrativa de utilidade e encontrou ressonância em uma variedade de narrativas de meme e não-meme.
Ao mesmo tempo, à medida que a narrativa do TBT evoluía, havia um hype cíclico em torno de tokens meme de minijogos, especialmente um projeto chamado "$HAMS". $HAMS é um token meme de curta duração que permite aos usuários fazer apostas em partidas de hamster ao vivo. No entanto, o $HAMS morreu logo após o lançamento devido a acusações de membros da comunidade de que a operadora estava reutilizando imagens de vídeo de hamster. Isso deu origem a vários outros tokens comemorativos de jogos, também conhecidos como TBT. Um dos tokens é chamado de "$TETRIS", onde os usuários podem jogar e participar de corridas de Tetris entre jogadores. A conexão entre certos tokens memoriais de jogos foi formada através de ser amplamente mencionado na plataforma X.
! [Projeto Telegram Bot Explorado Novamente: Análise de Incidentes de Ataque Unibot] (https://cdn-img.panewslab.com/panews/images/0Z9fJmBP5p.png)
Outro exemplo de intersecção narrativa TBT envolve a IA PAAL. Embora este não seja um meme dedicado, o projeto desenvolveu um chatbot do Telegram semelhante ao ChatGPT. A estrutura do token e do projeto também é semelhante a outras estruturas TBT. Curiosamente, o projeto não parece fazer um chatbot do Telegram, mas fornece uma interface web semelhante ao ChatGPT. No entanto, o bot pode ser integrado ao canal pessoal do usuário no Telegram via API.
! [Projeto Telegram Bot Explorado Novamente: Análise de Incidentes de Ataque Unibot] (https://cdn-img.panewslab.com/panews/images/1zUEHyZ9CX.png)
Classificação TBT da CoinGecko
Logo após o lançamento do Unibot, a CoinGecko lançou sua lista detalhada de TBTs. A lista foi inicialmente divulgada por volta de 20 de julho e contém cerca de 30 tokens. Em apenas algumas semanas, esse número aumentou para 61. Analisamos esta lista usando uma variedade de métodos, incluindo uma combinação de indicadores, como o momento do preço, a dinâmica da liquidez e a atividade de negociação, e os categorizamos de acordo com a probabilidade de morrer ou se ainda estão negociando ativamente. A partir de agosto, a distribuição é mostrada no gráfico de barras abaixo:
! [Projeto Telegram Bot Explorado Novamente: Análise de Incidentes de Ataque Unibot] (https://cdn-img.panewslab.com/panews/images/8s2w6u023h.png)
Destes 61 projetos, classificamos 37 como ativos e 24 como falecidos ou possivelmente falecidos. Esses projetos caíram mais de 85%, têm pouca ou nenhuma liquidez em seus pools e não têm atividade, ou provavelmente serão golpes de saída. Ou seja, quase 40% dos itens dessa categoria morreram ou dificilmente se recuperarão.
Vale ressaltar que a carteira fornecida ao registrar uma conta de bot do Telegram é gerada automaticamente, enquanto a chave privada é fornecida posteriormente. O Unibot não especifica como ou onde essas chaves privadas são armazenadas, localmente ou em segundo plano do servidor. Isso significa que é muito perigoso usar esses bots do Telegram para negociar e armazenar fundos. **
Projetos sem integração com o Telegram
No decorrer de nossa pesquisa, descobrimos que alguns dos projetos listados como TBT não integravam seus tokens no Telegram ou não tinham um bot de negociação do Telegram, mas apenas um canal regular da comunidade do Telegram. Alguns projetos têm DApps externos com a mesma funcionalidade do Unibot, enquanto outros têm roteiros que indicam que a integração com o Telegram será implementada no futuro.
Outros projetos não têm essas características, mas sua presença nesta lista talvez seja indicativa da narrativa cruzada que mencionamos anteriormente. **Estes projetos podem autoanunciar-se como projetos do tipo TBT ao submeter as suas candidaturas à CoinGecko e indicar o objetivo de integração ou serão integrados no futuro. Vimos como o hype narrativo pode amplificar categorias específicas de tokens, com alguns até existindo como sendo "memeed", mesmo que o projeto não tenha nada a ver com a classe à qual foi atribuído. De acordo com nossa análise, o impacto desse tipo de hype narrativo é tão grande que pode explicar em parte essa divergência.
Escreva no final
Sempre que uma nova narrativa se torna popular na comunidade de moedas digitais, haverá um grande número de projetos semelhantes que continuam a ser lançados sob a mesma narrativa, muitos dos quais são golpes de saída ou tentativas de roubar ativos de investidores, e o TBT não é exceção nesse sentido.
O desenvolvimento do TBT pode ser uma inovação única para a comunidade DeFi. Embora a utilidade desses tokens não seja clara, o surgimento de plataformas semelhantes oferece aos investidores novas maneiras de agregar dados em suas estratégias de negociação. No entanto, os utilizadores devem ser muito cautelosos com essas plataformas. **
No campo do TBT, os projetos existem sob a forma de memes, e o seu valor pode desaparecer de um dia para o outro, o que nos obriga a manter uma atitude cautelosa e informada de participação. Muitos projetos não fornecem aos usuários uma documentação clara de onde e como suas chaves de carteira são armazenadas, então há um enorme risco de incógnitas.
Os usuários não devem considerar o uso dessas plataformas para armazenamento. Os usuários também devem ter cuidado ao vincular carteiras externas a essas plataformas ou interagir com sites gerados por esses itens.