Unibot被盗，TG Bot安全性堪忧

　　今日，被盗根据社区用户反馈，全性Telegram Bot项目 Unibot疑似被盗，堪忧攻击者从 Unibot 用户处转移代币，被盗并正在将其兑换成 ETH。全性ptfx最新消息 1天前

　　随着被盗资金持续增加，堪忧港交所人民币双柜台交易且漏洞仍未被修复，被盗$UNIBOT 代币价格从 $58.38 下跌至现价 $44.89.

　　安全机构 BlockSecTeam 分析认为，全性由于代码未开源，堪忧怀疑是被盗 0x126c 合约中的函数 0xb2bd16ab 缺乏输入验证，从而允许任意调用。全性因此，堪忧攻击者可以调用“transferFrom”来转出合约中批准的被盗代币。BlockSecTeam 提醒用户，全性尽快撤销合约批准，堪忧并将资金转移到新钱包。

　　Beosin 安全团队分析认为，Unibot 被攻击的根本原因在于 CAll 注入，攻击者可以将自定义的恶意调用数据传递到 0xb2bd16ab合约中，从而转移获得 Unibot 合约批准的代币。Beosin Trace 正在对被盗资金进行追踪，同时 Beosin 提醒用户可在 Revoke 上取消钱包授权

　　Unibot于X平台发文宣布，在新Router中遇到了代币批准漏洞，并已暂停我们的Router以遏制该问题。所有因新Router问题导致的资金损失都将得到赔偿，密钥和钱包是安全的

　　截止发文，Unibot的BUG仍然未被修复。此前，同为Telegram Bot类型的项目Maestro被盗，团队共花费610枚ETH对用户进行补偿。使用Telegram Bot工具，私钥并不掌握在用户手中，随着多个用户被盗，其安全性不免引发用户担忧。

　　

免责声明：

本文观点仅代表作者个人观点，不构成本平台的投资建议，本平台不对文章信息准确性、完整性和及时性作出任何保证，亦不对因使用或信赖文章信息引发的任何损失承担责任

本文地址：https://forextrustindex.com/html/50e1899931.html