Paidun: ผู้โจมตี Unibot หมายเลข 1 แลกเปลี่ยนโทเค็นที่ถูกขโมยไปเป็น 355 ETH และโอนไปยัง Tornado Cash
ตามการติดตามของ Paidun ผู้โจมตี Unibot หมายเลข 1 ได้แปลงโทเค็นที่ถูกขโมยไปเป็น 355.75 ETH และโอนเป็น Tornado Cash มูลค่า 640,000 ดอลลาร์สหรัฐ
ผู้ใช้ชุมชน: การโจมตี Unibot ยังคงดำเนินต่อไป และเงินทุนของผู้ใช้ยังคงตกอยู่ในความเสี่ยง
ข่าวเมื่อวันที่ 31 ตุลาคม ตามรายงานของผู้ใช้ชุมชน @tomkysar การโจมตี Unibot ยังคงดำเนินต่อไป ดูเหมือนว่าที่อยู่ของผู้โจมตีสองแห่งจะยังคงได้รับเงินทุนจาก addys ที่ได้รับการอนุมัติโดยเราเตอร์ 0x126 และเงินทุนของผู้ใช้ยังคงตกอยู่ในความเสี่ยง
Unibot ถูกสงสัยว่าถูกแฮ็ก
เมื่อวันที่ 31 ตุลาคม ตามที่สมาชิกชุมชน Ethan ระบุ Unibot ถูกสงสัยว่าถูกแฮ็ก
Unibot: การกำหนดเส้นทางที่เป็นปัญหาถูกระงับ และการสูญเสียเงินทุนจะได้รับการชดเชย
Unibot ทวีตว่าพบช่องโหว่ในการอนุมัติโทเค็นในเราเตอร์ใหม่และได้ระงับเราเตอร์เพื่อแก้ไขปัญหา
Beosin: สาเหตุของการโจมตีของ Unibot คือการฉีด CAll
Beosin Alert โพสต์ว่าต้นตอของการโจมตีของ Unibot คือการแทรก CAll ผู้โจมตีสามารถส่งข้อมูลการโทรที่เป็นอันตรายแบบกำหนดเองไปยังเมธอด 0xb2bd16ab() เพื่อถ่ายโอนโทเค็นที่ได้รับอนุมัติไปยังสัญญา Unibot ผู้ใช้จำเป็นต้องเพิกถอนการอนุญาตสำหรับ 0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865 โดยเร็วที่สุด
Scopescan: ผู้ใช้ Unibot ควรยกเลิกการอนุญาตสำหรับสัญญาที่เริ่มต้นด้วย 0x126c และโอนสินทรัพย์ในกระเป๋าเงิน
Scopescan โพสต์บน Twitter ดั้งเดิมว่าผู้ใช้ Unibot ควรยกเลิกการอนุญาตสำหรับสัญญา "0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865" และโอนสินทรัพย์ในกระเป๋าเงิน
BlockSec: การโจมตี Unibot อาจเกิดจากการขาดการตรวจสอบอินพุตของฟังก์ชัน 0xb2bd16ab ในสัญญา 0x126c
BlockSec ระบุในโซเชียลมีเดียว่าเนื่องจากโค้ด Unibot ไม่ใช่โอเพ่นซอร์ส เราจึงสงสัยว่าฟังก์ชัน 0xb2bd16ab ในสัญญา 0x126c ขาดการตรวจสอบอินพุต ทำให้สามารถโทรได้ตามอำเภอใจ ดังนั้นผู้โจมตีสามารถเรียก "transferFrom" เพื่อโอนโทเค็นที่ได้รับอนุมัติในสัญญา โปรดเพิกถอนการอนุมัติของคุณโดยเร็วที่สุด
หนึ่งสัปดาห์หลังจาก Unibot เปิดตัว แฮ็กเกอร์ได้รับ 1 ETH ในรูปแบบแก๊ส
ตามการตรวจสอบของ Scopescan แฮ็กเกอร์ได้รับ 1 ETH จาก FixFloat เป็นก๊าซหนึ่งสัปดาห์หลังจากเปิดตัว Unibot
Scopescan: Unibot ถูกโจมตีและสูญเสียเงินไปแล้ว 560,000 ดอลลาร์
ตามการตรวจสอบของ Scopescan Unibot ถูกโจมตี ผู้โจมตีโอนโทเค็นจากผู้ใช้ Unibot และแลกเปลี่ยนเป็น ETH การสูญเสียในปัจจุบันอยู่ที่ประมาณ 560,000 ดอลลาร์
Unibot เปิดตัวหุ่นยนต์ FriendTech Snipers
Unibot เปิดตัวหุ่นยนต์ FriendTech Snipers ซึ่งรองรับโหมดการซุ่มยิงของผู้ใช้และโหมดการซุ่มยิงอัตโนมัติ การสนิปของผู้ใช้รองรับการตั้งค่ารายชื่อชื่อผู้ใช้และการสนิปเมื่อสร้างคีย์ใหม่ หากผู้ใช้มีคุณสมบัติตรงตามจำนวนผู้ติดตามและแฟนๆ ขั้นต่ำที่ตั้งไว้ คีย์ที่สร้างขึ้นใหม่ก็สามารถสนิปได้โดยอัตโนมัติเช่นกัน นอกจากนี้ ค่าธรรมเนียมการทำธุรกรรมจะยังคงอยู่ที่ 0
