بنا بر گزارشهای موجود قرارداد جدیدی که در ۲۹ اکتبر (۷ آبان) توسط یونی بات (Unibot) دیپلوی شده بود، مورد حمله اکسپلویت قرار گرفته و تقریبا ۵۶۰,۰۰۰ دلار از آن به سرقت رفته است. پیش از این نیز بزرگترین بات تلگرام، مایسترو (Maestro) در روزهای گذشته هدف حمله اکسپلویت قرار گرفت و ۲۸۰ اتریوم (ETH) را از دست داد.
حمله اکسپلویت به ربات تلگرامی یونی بات
به نقل از کوین تلگراف، شرکت اسکوپ اسکن (Scopescan) در ۳۱ اکتبر (۹ آبان) به کاربران یونی بات در مورد یک حمله مداوم هشدار داد و اعلام کرد حمله اکسپلویت جدید به این پلتفرم باعث شده چند کاربر داراییهایشان را از دست بدهند. اسکوپ اسکن در پلتفرم اکس (توییتر سابق) اعلام کرد:
به نظر میرسد یونی بات اکسپلویت شده است. هکر این ربات میم کوینهای آن را منتقل کرده و در تلاش است آنها را به اتریوم تبدیل کند.
ارزش حمله اکسپلویت مذکور در حال حاضر به ۵۶۰,۰۰۰ دلار میرسد.
آدرس هکر:
0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865
یونی بات هم پس از مدتی این حمله را تایید و اعلام کرد:
ما با اکسپلویت تایید توکن در روتر (Router) جدید خود مواجه شدهایم و تا رفع مشکل آن را متوقف کردهایم.
هر ضرری که به خاطر اشکال روتر جدید ما به وجود آمده، جبران خواهد شد. کلیدها و کیف پول شما امن هستند.
پس از پایان بررسیها اطلاعیه دقیقتری را منتشر خواهیم کرد.
یونی بات و اسکوپ اسکن از کاربران خواستهاند تاییدیههای این قرارداد را لغو کرده و وجوه خود را به کیف پول جدیدی منتقل کنند.
بعد از انتشار این خبر قیمت توکن Unibot در کمتر از یک ساعت بیش از ۴۲٪ سقوط کرد و از ۵۷.۵۶ دلار به ۳۲.۹۴ دلار رسید. البته این توکن پس از مدتی توانست رشد کند و در حال حاضر هم در محدوده ۴۴ دلار قرار دارد.
همان طور که گفته شد، یونی بات متعهد شده است ضرر ناشی از این حمله اکسپلویت را به تمام کاربران خود بپردازد. دادههای موجود نشان میدهد بخش زیادی از توکنهای سرقت شده شامل رمزارزهایی مانند جو (JOE)، یونی بات و «BCA» هستند. علاوه بر این، گزارشهای اسکوپ اسکن نشان میدهد هکر یونی بات از آدرسی تحت عنوان 0x835B (که شبیه به آدرس اکسپلویتشده است)، برای دریافت توکنها استفاده میکند.
یونی بات چگونه مورد حمله اکسپلویت قرار گرفت؟
به نقل از کریپتو اسلیت، گزارشهای شرکت امنیتی سیورز الرت (Cyvers Alerts) نشان میدهد مهاجم از طریق صرافی Fixed Float تامین مالی شده است و اینکه:
به نظر میرسد دلیل اصلی [این حمله] عدم وجود ورودی برای تابع «transferFrom» برای انتقال توکنهایی باشد که برای این قرارداد تایید شدهاند.
با این حال، تیم Unibot سعی کرده است تاثیر این حادثه را کم اهمیت جلوه دهد و به قربانیان اطمینان دهد که غرامت به آنها پرداخت خواهد شد و کلید و کیف پول آنها ایمن است.
حمله اکسپلویت ربات تلگرامی مایسترو
در روزهای گذشته مایسترو (Maestro)، یکی دیگر از بزرگترین باتهای تلگرام هم ۲۸۰ اتریوم را به خاطر مشکلات قرارداد «Maestro Router 2» از دست داد. قرارداد مذکور نقش زیادی در عملیات مایسترو دارد و حمله به آن نشان میدهد حتی باتجربهترین توسعهدهندگان هم اشتباه میکنند و به همین خاطر کاربران باید همیشه مراقب باشند. مایسترو پس از مدتی در پلتفرم اکس اعلام کرد:
اکسپلویت به روتر ما به طور کامل شناسایی و با آن مقابله شده است.
روتر ما به یک نسخه امن و بدون اکسپلویت بهروزرسانی شده است. کاربران میتوانند معاملات خود را از سر بگیرند اما توکنهایی که استخرشان در صرافیهای سوشی سواپ، شیباسواپ و پنکیک سواپ (در شبکه اتریوم) قرار دارد، به طور موقت در دسترس نیستند.
ممنون که صبر کردید. تیم ما در حال بررسی سریعترین، عادلانهترین و کارآمدترین روش موجود برای پردازش بازپرداختها است. حتی یک نفر از شما هم بدون کمک رها نمیشود، پس نگران نباشید. به محض اینکه برای پردازش بازپرداخت آماده شویم، به اعضای جامعه خود اطلاع میدهیم.
مجددا بابت مشکلات پیشآمده عذرخواهی میکنیم. مطمئن خواهیم شد که جامعه ما، مخصوصا آنهایی که تحت تاثیر این اکسپلویت قرار گرفتهاند؛ میتوانند با قدرت بیشتری ادامه دهند.
