هکر Unibot 630000 دلار از وجوه سرقت شده را از طریق Tornado Cash منتقل می کند
دادههای زنجیرهای نشان میدهد که هکر Unibot 630000 دلار از وجوه دزدیده شده از ربات تجاری محبوب تلگرام را از طریق پروتکل اختلاط تحریم شده Tornado Cash منتقل کرده است.
در پستی در 31 اکتبر در X (توئیتر سابق)، تیم Unibot تایید کرد که این پلتفرم در روتر جدید خود از یک “سوء استفاده تایید رمزی” رنج می برد.
Unibot گفت: “ما یک اکسپلویت تایید رمزی را از روتر جدید خود تجربه کردیم و روتر خود را برای کنترل مشکل متوقف کردیم.”
بر اساس گفتههای منتشر شده، این هک منجر به مخزن کردن توکن بومی UNIBOT Unibot با بیش از 30 درصد به 32.94 دلار شد و سپس به 46.02 دلار در زمان انتشار بازیابی شد. CryptoSlate’s داده ها.
چگونه Unibot مورد بهره برداری قرار گرفت
در حالی که تیم ربات معاملاتی نتوانست اطلاعاتی در مورد مقدار سرقت شده ارائه دهد، گزارش های شرکت امنیت ارزهای دیجیتال Cyvers Alerts تخمین زده که هکر حدود 345 اتریوم (ETH) معادل 630000 دلار را از پلتفرم برداشته است.
Cyvers Alerts گفت که مهاجم از طریق Fixed Float تامین مالی شده است و اینکه:
“علت اصلی [of the hack] به نظر میرسد عدم وجود ورودی برای تابع «transferFrom» برای انتقال نشانههایی است که به قرارداد تأیید شدهاند.»
با این حال، تیم Unibot سعی کرده است تأثیر این حادثه را کم اهمیت جلوه دهد و به قربانیان اطمینان دهد که غرامت به آنها پرداخت خواهد شد و “کلید و کیف پول آنها ایمن است”.
Unibot افزود: “ما پس از پایان بررسی ها پاسخ مفصلی را منتشر خواهیم کرد.”
حرکت صندوق
دادههای Debank نشان میدهد که کیف پول مرتبط با بهرهبردار Unibot ابتدا تمام داراییهای دیجیتال سرقت شده، از جمله میمکوینها را از طریق پلتفرمهای مبادله غیرمتمرکز مانند Uniswap و 1inch با اتریوم مبادله کرده است.
متعاقباً، مهاجم تمام این ETH ها را از طریق Tornado Cash در تلاشی برای مبهم کردن مسیر تراکنش خود منتقل کرد.
این کیف پول تنها حدود 69 دلار دارایی دیجیتالی در انبار خود تا زمان انتشار دارد.