Telegram sohbet robotu Unibot, bir bilgisayar korsanının yeni dağıtılan sözleşmedeki bir güvenlik açığından yararlanmayı başarmasının ardından yaklaşık 640.000 dolar değerinde dijital varlık kaybetti. Protokolün arkasındaki ekip şu anda konuyu araştırdığını ve yakında ayrıntılı bir yanıt yayınlayacağını söyledi.
PeckShield, saldırganın çalınan kripto para birimini Uniswap’e aktardığını ve ardından tartışmalı kripto karıştırıcı Tornado Cash’e yönlendirildiğini bildirdi.
- Lookonchain tavsiye edildi Unibot’un fonları başka cüzdanlara taşıması veya sözleşmenin onaylarını mümkün olan en kısa sürede iptal etmesi gerekiyor.
- Unibot onaylanmış token onayının yeni yönlendiriciden istismar edildiği ve sorunu kontrol altına almak için duraklatıldığı ortaya çıktı.
- Protokol ayrıca kullanıcılarına, yeni yönlendiricideki hata nedeniyle kaybedilen fonların telafi edileceğine dair güvence verirken, kullanıcı anahtarlarının ve cüzdanlarının güvende kalacağını da ekledi.
#PeckShieldAlert #Unibot Exploiter #1 has swapped the stolen coins for ~355.75 $ETH (worth ~$640K) and laundered them via #TornadoCash pic.twitter.com/P14n9Qip10
— PeckShieldAlert (@PeckShieldAlert) October 31, 2023
- Blockchain güvenlik firması CertiK‘e göre Eylül ayında çeşitli dijital varlıklarda yaklaşık 332 milyon dolar suiistimaller, hack’ler ve dolandırıcılık nedeniyle kaybedildi.
- En son istismar, 24 Ekim’de Telegram mesajlaşma uygulamasındaki bir grup kripto para birimi botu olan Maestrobots’un benzer bir olayla karşılaşmasından birkaç gün sonra gerçekleşti.
- Saldırganlar, ETH ana ağında MaestroRouter’ı hedef aldı ve saldırı sırasında yaklaşık 485.000 dolar değerinde 280 ETH’yi ele geçirdi.
- Ekip, saldırıyı hızlı bir şekilde tespit etti ve istismarı kaldırdı. Daha sonra kullanıcılara bir gün sonra geri ödeme yapıldı.