في 31 أكتوبر، أشارت شركة بيانات بلوك تشين PeckShield إلى بعض الأحداث الغريبة مع منصة التداول UniBot الشهيرة. حيث أشارت التقارير الأولية إلى أن العقد المستغل قد يكون على خطأ.
كما تعد روبوتات التداول في Telegram واحدة من أكثر الروايات المفضلة هذا العام. ومع ذلك، يشعر أفراد المجتمع بالقلق إزاء حوادث الاستغلال المتكررة.
المتسللون ينقلون الأموال من خلال Tornado Cash بعد استغلال UniBot
أكد فريق Unibot أن استغلال موافقة الرمز المميز على جهاز التوجيه الجديد الخاص به كان السبب الجذري للمشكلة. قام الفريق منذ ذلك الحين بإيقاف جهاز التوجيه مؤقتًا للتخفيف من أي ضرر إضافي.
Sponsoredكما وعد فريق Unibot بما يلي:
"سيتم تعويض أي أموال مفقودة بسبب الخلل في جهاز التوجيه الجديد الخاص بنا. مفاتيحك ومحافظك آمنة."
بعد تنفيذ الهجوم، قام المتسللون بتحويل الأموال إلى 355.75 إيثريوم (ETH)، والتي تبلغ قيمتها حوالي 640 ألف دولار. بعد ذلك، قام المتسللون بتحويل الأموال إلى خلاط العملات المشفرة Tornado Cash لتجنب إمكانية التتبع.
انخفض سعر رمز Unibot الأصلي بنسبة 30% في هذه الأثناء مع استمرار ظهور التفاصيل.
في الأسبوع الماضي، أصبح روبوت آخر لتجارة العملات المشفرة، Maestro، هدفًا لهجوم مماثل. استغل المتسللون ثغرة أمنية في الاتصال الخارجي في العقد الذكي Maestro Router 2 وسرقوا حوالي 280 ETH.
بسبب الهجمات المتكررة، انتقد المجتمع مفهوم روبوتات التداول في Telegram. وبينما لم يتم استغلال المفاتيح الخاصة للمستخدمين، حذر أحد مستخدمي X، Jebus.eth، متابعيه البالغ عددهم 106000 متابع من إعطاء مفاتيح خاصة لروبوتات تداول Telegram.
