مقالات عمومی

حمله اکسپلویت به دو بات تلگرامی Unibot و Maestro؛ کاربران مراقب باشند

بنا بر گزارش‌های موجود قرارداد جدیدی که در ۲۹ اکتبر (۷ آبان) توسط یونی بات (Unibot) دیپلوی شده بود، مورد حمله اکسپلویت قرار گرفته و تقریبا ۵۶۰,۰۰۰ دلار از آن به سرقت رفته است. پیش از این نیز بزرگترین بات تلگرام، مایسترو (Maestro) در روزهای گذشته هدف حمله اکسپلویت قرار گرفت و ۲۸۰ اتریوم (ETH) را از دست داد.

خرید ارز دیجیتال با ۱۰ هزار تومان!

تو صرافی ارز پلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، همه ارزهای دیجیتال رو معامله کنی!

همین الان شروع کن

حمله اکسپلویت به ربات تلگرامی یونی بات

به نقل از کوین تلگراف، شرکت اسکوپ اسکن (Scopescan) در ۳۱ اکتبر (۹ آبان) به کاربران یونی بات در مورد یک حمله مداوم هشدار داد و اعلام کرد حمله اکسپلویت جدید به این پلتفرم باعث شده چند کاربر دارایی‌هایشان را از دست بدهند. اسکوپ اسکن در پلتفرم اکس (توییتر سابق) اعلام کرد:

به نظر می‌رسد یونی بات اکسپلویت شده است. هکر این ربات میم کوین‌های آن را منتقل کرده و در تلاش است آن‌ها را به اتریوم تبدیل کند.

ارزش حمله اکسپلویت مذکور در حال حاضر به ۵۶۰,۰۰۰ دلار می‌رسد.

آدرس هکر:

0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865

توییت اسکوپ اسکن
توییت اسکوپ اسکن – منبع: پلتفرم اکس

یونی بات هم پس از مدتی این حمله را تایید و اعلام کرد:

ما با اکسپلویت تایید توکن در روتر (Router) جدید خود مواجه شده‌ایم و تا رفع مشکل آن را متوقف کرده‌ایم.

هر ضرری که به خاطر اشکال روتر جدید ما به وجود آمده، جبران خواهد شد. کلیدها و کیف پول شما امن‌ هستند.

پس از پایان بررسی‌ها اطلاعیه دقیق‌تری را منتشر خواهیم کرد.

توییت یونی بات
توییت یونی بات – منبع: پلتفرم اکس

یونی بات و اسکوپ اسکن از کاربران خواسته‌اند تاییدیه‌های این قرارداد را لغو کرده و وجوه خود را به کیف پول جدیدی منتقل کنند.

تراکنش‌های هکر یونی بات
تراکنش‌های هکر یونی بات – منبع: 0xscope.com

بعد از انتشار این خبر قیمت توکن Unibot در کم‌تر از یک ساعت بیش از ۴۲٪ سقوط کرد و از ۵۷.۵۶ دلار به ۳۲.۹۴ دلار رسید. البته این توکن پس از مدتی توانست رشد کند و در حال حاضر هم در محدوده ۴۴ دلار قرار دارد.

نمودار روزانه قیمت یونی بات به دلار
نمودار روزانه قیمت یونی بات به دلار – منبع: TradingView

همان طور که گفته شد، یونی بات متعهد شده است ضرر ناشی از این حمله اکسپلویت را به تمام کاربران خود بپردازد. داده‌های موجود نشان می‌دهد بخش زیادی از توکن‌های سرقت شده شامل رمزارزهایی مانند جو (JOE)، یونی بات و «BCA» هستند. علاوه بر این، گزارش‌های اسکوپ اسکن نشان می‌دهد هکر یونی بات از آدرسی تحت عنوان 0x835B (که شبیه به آدرس اکسپلویت‌شده است)، برای دریافت توکن‌ها استفاده می‌کند.

یونی بات چگونه مورد حمله اکسپلویت قرار گرفت؟

به نقل از کریپتو اسلیت، گزارش‌های شرکت امنیتی سیورز الرت (Cyvers Alerts) نشان می‌دهد مهاجم از طریق صرافی Fixed Float تامین مالی شده است و اینکه:

به نظر می‌رسد دلیل اصلی [این حمله] عدم وجود ورودی برای تابع «transferFrom» برای انتقال توکن‌هایی باشد که برای این قرارداد تایید شده‌اند.

با این حال، تیم Unibot سعی کرده است تاثیر این حادثه را کم اهمیت جلوه دهد و به قربانیان اطمینان دهد که غرامت به آن‌ها پرداخت خواهد شد و کلید و کیف پول آن‌ها ایمن است.

حمله اکسپلویت ربات تلگرامی مایسترو

در روزهای گذشته مایسترو (Maestro)، یکی دیگر از بزرگ‌ترین بات‌های تلگرام هم ۲۸۰ اتریوم را به خاطر مشکلات قرارداد «Maestro Router 2» از دست داد. قرارداد مذکور نقش زیادی در عملیات مایسترو دارد و حمله به آن نشان می‌دهد حتی باتجربه‌ترین توسعه‌دهندگان هم اشتباه می‌کنند و به همین خاطر کاربران باید همیشه مراقب باشند. مایسترو پس از مدتی در پلتفرم اکس اعلام کرد:

اکسپلویت به روتر ما به طور کامل شناسایی و با آن مقابله شده است.

روتر ما به‌ یک نسخه امن و بدون اکسپلویت به‌روزرسانی شده است. کاربران می‌توانند معاملات خود را از سر بگیرند اما توکن‌هایی که استخرشان در صرافی‌های سوشی سواپ، شیباسواپ و پنکیک سواپ (در شبکه اتریوم) قرار دارد، به طور موقت در دسترس نیستند.

ممنون که صبر کردید. تیم ما در حال بررسی سریع‌ترین، عادلانه‌ترین و کارآمدترین روش موجود برای پردازش بازپرداخت‌ها است. حتی یک نفر از شما هم بدون کمک رها نمی‌شود، پس نگران نباشید. به محض اینکه برای پردازش بازپرداخت آماده شویم، به اعضای جامعه خود اطلاع می‌دهیم.

مجددا بابت مشکلات پیش‌آمده عذرخواهی می‌کنیم. مطمئن خواهیم شد که جامعه ما، مخصوصا آنهایی که تحت تاثیر این اکسپلویت قرار گرفته‌‌اند؛ می‌توانند با قدرت بیشتری ادامه دهند.

توییت مایسترو
توییت مایسترو – منبع: پلتفرم اکس

کوثر ایزک شیریان

تو دانشگاه اقتصاد خوندم و خیلی اتفاقی وارد بخش اخبار کریپتو شدم. اما خیلی طول نکشید که عاشق رویای غیرمتمرکزسازیش شدم. به اقتصاد کلان و تحلیل تکنیکال علاقه زیادی دارم ولی هیچ وقت نمی‌تونم به بازار NFTها بی‌اعتنا باشم. بی‌صبرانه هم منتظرم تا کاربردهای کریپتو تو دنیای واقعی بیشتر بشه.

نوشته های مشابه

اشتراک
اطلاع از
0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا