Unibot 是 Uniswap 交易的知名 Telegram 机器人,周二遭遇审批漏洞,导致价值超过 60 万美元的代币损失。
一份新部署的合约遭到破坏,导致用户丢失了数枚 meme 币。
该公司将该问题确定为新路由器的“令牌批准漏洞”,这导致他们暂时停止路由器以解决该问题。
该团队在 X 上表示:“我们的新路由器遭遇了令牌批准漏洞,并已暂停我们的路由器以遏制该问题。”
“由于我们新路由器的错误而造成的任何资金损失都将得到补偿。你的钥匙和钱包很安全。”
PeckShield 最初检测到了该漏洞,显示攻击者将窃取的代币转移到 Uniswap,并将资金转移到加密货币混合器 Tornado Cash。
据区块链安全公司称,攻击者似乎已将代币兑换成约 355.75 ETH,约合 64 万美元。
与此同时,分析公司 Scopescan将该漏洞利用的规模 确定为 560,000 美元。
在调查仍在继续的同时,Scopescan 和 Beosin 建议受影响的用户撤销对受损合约的权限,并将其资产转移到更安全的钱包中。
另一家安全公司 SlowMist表示,此次攻击是由于缺少必要的参数验证而导致的,攻击者可以转移用户为 Unibot 合约授权的代币。
Blockworks Research 的数据显示,截至美国东部时间周一上午 5:20,UNIBOT 代币下跌近 30%,至 44.01 美元。
该团队预计在调查完成后提供详细的更新,Telegram 管理员提到在未来 24 小时内可能会进行更新。