Unibot黑客通过Tornado Cash转移63万美元被盗资金

链上数据显示，Unibot 黑客已通过受认可的混合协议Tornado Cash 从流行的 Telegram 交易机器人转移了 63 万美元的被盗资金。

Unibot 团队在 10 月 31 日在 X（以前称为 Twitter）上发布的帖子中证实，该平台在其新路由器上遭受了令牌批准漏洞。

Unibot 表示：“我们的新路由器遭遇了令牌批准漏洞，并已暂停我们的路由器以遏制该问题。”

根据CryptoSlate 的数据，此次黑客攻击导致 Unibot 的原生UNIBOT代币暴跌超过 30%，跌至 32.94 美元，然后截至发稿时恢复至 46.02 美元。

Unibot是如何被利用的

虽然交易机器人团队未能提供有关被盗金额的信息，但加密安全公司 Cyvers Alerts 的报告估计，黑客从该平台窃取了约 345 个以太坊 ( ETH )，相当于 63 万美元。

Cyvers Alerts 表示，攻击者通过固定浮动资金获得资金，并且：

黑客攻击的根本原因似乎是缺乏‘transferFrom’函数的输入来转移已获得合约批准的代币。

然而，Unibot 团队试图淡化该事件的影响，向受害者保证他们将得到赔偿，并且他们的“钥匙和钱包是安全的”。

Unibot：“我们将在调查结束后发布详细回应。”

资金动向

Debank 的数据显示，与 Unibot 漏洞利用者相关的钱包首先通过Uniswap和1inch等去中心化交易平台将所有被盗的数字资产（包括 Meme 币）兑换为以太坊。

随后，攻击者通过 Tornado Cash 转移了所有这些 ETH，试图混淆他的交易轨迹。截至发稿时，该钱包仅持有价值约 69 美元的数字资产。