هکر Unibot 630000 دلار از وجوه سرقت شده را از طریق Tornado Cash منتقل می کند

Unibot hacker moves $630,000 of stolen funds through Tornado Cash
از ترساندن کاربران با جریان های بد KYC خودداری کنید

داده‌های زنجیره‌ای نشان می‌دهد که هکر Unibot 630000 دلار از وجوه دزدیده شده از ربات تجاری محبوب تلگرام را از طریق پروتکل اختلاط تحریم شده Tornado Cash منتقل کرده است.

در پستی در 31 اکتبر در X (توئیتر سابق)، تیم Unibot تایید کرد که این پلتفرم در روتر جدید خود از یک “سوء استفاده تایید رمزی” رنج می برد.

Unibot گفت: “ما یک اکسپلویت تایید رمزی را از روتر جدید خود تجربه کردیم و روتر خود را برای کنترل مشکل متوقف کردیم.”

بر اساس گفته‌های منتشر شده، این هک منجر به مخزن کردن توکن بومی UNIBOT Unibot با بیش از 30 درصد به 32.94 دلار شد و سپس به 46.02 دلار در زمان انتشار بازیابی شد. CryptoSlate’s داده ها.

چگونه Unibot مورد بهره برداری قرار گرفت

در حالی که تیم ربات معاملاتی نتوانست اطلاعاتی در مورد مقدار سرقت شده ارائه دهد، گزارش های شرکت امنیت ارزهای دیجیتال Cyvers Alerts تخمین زده که هکر حدود 345 اتریوم (ETH) معادل 630000 دلار را از پلتفرم برداشته است.

Cyvers Alerts گفت که مهاجم از طریق Fixed Float تامین مالی شده است و اینکه:

“علت اصلی [of the hack] به نظر می‌رسد عدم وجود ورودی برای تابع «transferFrom» برای انتقال نشانه‌هایی است که به قرارداد تأیید شده‌اند.»

با این حال، تیم Unibot سعی کرده است تأثیر این حادثه را کم اهمیت جلوه دهد و به قربانیان اطمینان دهد که غرامت به آنها پرداخت خواهد شد و “کلید و کیف پول آنها ایمن است”.

Unibot افزود: “ما پس از پایان بررسی ها پاسخ مفصلی را منتشر خواهیم کرد.”

حرکت صندوق

داده‌های Debank نشان می‌دهد که کیف پول مرتبط با بهره‌بردار Unibot ابتدا تمام دارایی‌های دیجیتال سرقت شده، از جمله میم‌کوین‌ها را از طریق پلتفرم‌های مبادله غیرمتمرکز مانند Uniswap و 1inch با اتریوم مبادله کرده است.

متعاقباً، مهاجم تمام این ETH ها را از طریق Tornado Cash در تلاشی برای مبهم کردن مسیر تراکنش خود منتقل کرد.

این کیف پول تنها حدود 69 دلار دارایی دیجیتالی در انبار خود تا زمان انتشار دارد.

ارسال شده در: اتریوم، هک