Unibot合约价值56万美元的漏洞导致代币价格暴跌超过40%

据报道，Unibot（一种流行的 Telegram 机器人，用于狙击去中心化交易所 Uniswap 上的交易）于 10 月 29 日部署的新合约被利用，从用户处获取了约 56 万美元的各种模因币。

10 月 31 日，区块链分析公司 Scopescan 向 Unibot 用户发出警报，称 Unibot 正在遭受未经检测的黑客攻击。Unibot 对新部署的合约的攻击耗尽了多名用户持有的加密货币。

Unibot 后来通过透露初步细节证实了此次黑客攻击：

我们的新路由器遇到了令牌批准漏洞，并已暂停我们的路由器以遏制该问题。

在 Unibot 和区块链调查人员正在进行的调查中，Scopescan 建议用户撤销对被利用合约（0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865）的批准，并将资金转移到新钱包。

来自 Scopescan 的区块链数据显示，黑客正在将被盗的模因币转换成以太币

如上所述，市场对这一事态发展做出了负面反应，因为 UNIBOT 代币的价格在一小时内立即下跌了 42.7%——从 57.56 美元跌至 32.94 美元。然而，在撰写本文时，代币的价格正在尝试恢复。

Unibot承诺赔偿所有因合约漏洞而遭受资金损失的用户。每周交易数据显示，Joe (JOE)、UNIBOT 和 BeerusCat (BCAT) 等加密货币占了赃物的主要部分。

Cointelegraph 还从 Scopescan 获悉，与被利用地址相同的地址 0x835B 已被部署，并用于从毫无戒心的受害者接收代币。

最近，类似的合约漏洞从 Maestrobots（Telegram Messenger 应用程序上的一组加密货币机器人）用户处盗取了 280 ETH。

在接下来的几天里，Maestrobots 从自己的收入中总共支付了 610 ETH，以弥补所有用户损失，同时以缺乏流动性为由回购损失的代币：

因此，我们用相当于其代币的 ETH 补偿了受影响的用户，并将该金额提高了 20%，因为这是你应得的。这些退款花费了334 ETH。

区块链安全公司 CertiK 向 Cointelegraph 证实，它已经能够检测到显示 Maestro 向用户支付了 334 ETH 补偿的交易。