基于 Telegram 的交易机器人 Unibot 周二遭遇安全漏洞，导致受影响用户损失超过 56 万美元。

Unibot 是一个与 Telegram 集成的加密货币交易终端，在声称其新路由器是安全的几天后就遭遇了安全漏洞。 根据该团队的最新消息，黑客利用 Unibot 新部署的路由器来转移用户资产。

Unibot 的路由器是安全的。

安全是我们的首要任务，我们积极主动地对待它。

借助 Unibot Cloud，我们消除了 Telegram 中私钥的风险，并让你可以完全控制自毁消息。

EIP4337 账户抽象是另一层……

— Unibot (@TeamUnibot) 2023 年 10 月 24 日

尽管该团队目前正在调查此次违规行为，但对 Unibot 用户的深远影响主要是因为用户已向路由器授予了令牌批准。 通过代币批准，未经授权访问的黑客可以轻松地从用户钱包转移资产，而无需新的签名。

Unibot 在其更新中透露，它现已暂停其路由器以应对该漏洞。 然而，某些 用户声称 他们的钱包仍在被耗尽，这表明黑客在 Unibot 干预之前就已经获得了这些账户的访问权限。

根据链上分析平台 Scopescan 的数据，Unibot 用户 迷失了 最近的安全漏洞损失达 560,000 美元。 黑客通常会转移用户钱包中保存的 memecoin，并将其转换为以太坊 (ETH)，然后按照已知的传统将其转移到以隐私为中心的协议 Tornado Cash 上。

这 黑客的钱包地址 已将所有被盗资金转移至 Tornado Cash，截至撰写本文时，其余额仅为 0.03 ETH（68 美元）。

。@TeamUnibot 似乎被剥削了，剥削者从 #unibot 用户并正在用它们交易所 $ETH 现在。

当前的漏洞利用规模约为 56 万美元

漏洞利用者地址：https://t.co/ysyTmgUAit pic.twitter.com/MF85Fdk892

— Scopescan (

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。