Paidun: Kẻ tấn công Unibot số 1 đã đổi số token bị đánh cắp lấy 355 ETH và chuyển chúng sang Tornado Cash
Theo giám sát của Paidun, kẻ tấn công Unibot số 1 đã chuyển đổi số token bị đánh cắp thành 355,75 ETH và chuyển chúng sang Tornado Cash, trị giá 640.000 USD.
Người dùng cộng đồng: Các cuộc tấn công chống lại Unibot vẫn đang tiếp diễn và tiền của người dùng vẫn gặp rủi ro
Tin tức ngày 31 tháng 10, theo người dùng cộng đồng @tomkysar, các cuộc tấn công nhằm vào Unibot vẫn đang tiếp tục, hai địa chỉ của kẻ tấn công dường như vẫn có thể lấy được tiền từ các addy được Bộ định tuyến 0x126 phê duyệt và tiền của người dùng vẫn gặp rủi ro.
Unibot bị nghi bị hack
Vào ngày 31 tháng 10, theo thành viên cộng đồng Ethan, Unibot bị nghi ngờ đã bị hack.
Unibot: Việc định tuyến được đề cập đã bị đình chỉ và việc mất tiền sẽ được bồi thường
Unibot đã tweet rằng họ đã gặp phải lỗ hổng phê duyệt mã thông báo trong các bộ định tuyến mới của mình và đã tạm dừng các bộ định tuyến này để khắc phục sự cố.
Beosin: Nguyên nhân sâu xa của cuộc tấn công của Unibot là việc tiêm CAll
Beosin Alert đã đăng rằng nguyên nhân sâu xa của cuộc tấn công của Unibot là do việc tiêm CAll. Kẻ tấn công có thể chuyển dữ liệu cuộc gọi độc hại tùy chỉnh vào phương thức 0xb2bd16ab() để chuyển mã thông báo đã được phê duyệt sang hợp đồng Unibot. Người dùng cần thu hồi ủy quyền cho 0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865 càng sớm càng tốt.
Scopescan: Người dùng Unibot nên hủy ủy quyền cho các hợp đồng bắt đầu bằng 0x126c và chuyển tài sản trong ví
Scopescan đã đăng trên Twitter ban đầu rằng người dùng Unibot nên hủy ủy quyền cho hợp đồng "0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865" và chuyển tài sản trong ví.
BlockSec: Cuộc tấn công vào Unibot có thể do thiếu xác thực đầu vào của hàm 0xb2bd16ab trong hợp đồng 0x126c
BlockSec tuyên bố trên mạng xã hội rằng vì mã Unibot không phải là nguồn mở nên chúng tôi nghi ngờ rằng hàm 0xb2bd16ab trong hợp đồng 0x126c thiếu xác minh đầu vào, cho phép các cuộc gọi tùy ý. Do đó, kẻ tấn công có thể gọi "transferFrom" để chuyển mã thông báo đã được phê duyệt trong hợp đồng. Vui lòng thu hồi sự chấp thuận của bạn càng sớm càng tốt.
Một tuần sau khi Unibot ra mắt, hacker đã nhận được 1 ETH tiền gas.
Theo giám sát của Scopescan, hacker đã nhận được 1 ETH từ FixFloat dưới dạng gas một tuần sau khi Unibot được ra mắt.
Scopescan: Unibot bị tấn công và thiệt hại 560.000 USD
Theo giám sát của Scopescan, Unibot đã bị tấn công. Kẻ tấn công đã chuyển token từ người dùng Unibot và đổi chúng lấy ETH. Thiệt hại hiện tại là khoảng 560.000 USD.
Unibot ra mắt robot bắn tỉa FriendTech
Unibot ra mắt robot FriendTech Snipers, hỗ trợ người dùng chế độ bắn tỉa và bắn tỉa tự động. Tính năng bắn tỉa của người dùng hỗ trợ thiết lập danh sách tên người dùng và bắn tỉa khi họ tạo khóa mới; nếu người dùng đáp ứng số lượng người theo dõi và người hâm mộ tối thiểu đã đặt, các khóa mới tạo cũng có thể được tự động bắn tỉa. Ngoài ra, phí giao dịch sẽ vẫn ở mức 0.
