اختراق Unibot: تمت سرقة 560 ألف دولار مع انخفاض سعر الرمز المميز بنسبة تزيد عن 40%
الإنطباعات الأولى
"يسلط استغلال Unibot الضوء على نقاط الضعف الموجودة دائمًا في مجال العملات المشفرة، حتى بين الأدوات المصممة لمساعدة المتداولين."
Unibot، وهو روبوت Telegram شهير متخصص في التداولات السريعة في بورصة Uniswap اللامركزية، وقع ضحية لاستغلال العقد.
ما يقرب من 560,000 دولار في شكل "Memecoins" مختلفة. تم سحبها من المستخدمين
تخيل لو كان لديك قبو وتمكن شخص ما من العثور على مخطط لآليات الأمان الخاصة به. ثم استخدم الجاني تلك المعرفة لفتح القبو دون أن يلاحظ أحد. وهذا مشابه لما حدث هنا. الاستغلال عبارة عن ثغرة في كود العقد يمكن للمتسلل استغلالها لسرقة الأصول.
خرجت Unibot عن صمتها بشأن الاختراق قائلة:
"لقد واجهنا استغلالًا لموافقة الرمز المميز من جهاز التوجيه الجديد الخاص بنا وقمنا بإيقاف جهاز التوجيه الخاص بنا مؤقتًا لاحتواء المشكلة."
في ضوء هذا الاختراق، أصدرت شركة Scopescan، وهي شركة أمنية تعمل بتقنية blockchain، تحذيرات لمستخدمي Unibot. وأوصوا بإلغاء أي تفويضات مرتبطة بالعقد المخترق ونقل الأموال بسرعة إلى محفظة رقمية جديدة.
بكل بساطة، يقوم الهاكر الآن بعملية غسيل الأصول المسروقة. إنهم يقومون بتحويل هذه "العملات الميمية" إلى عملات رقمية. إلى إيثريوم، وهو شكل أكثر استقرارًا ومقبولًا على نطاق واسع من العملات المشفرة، وفقًا لبيانات بلوكتشين الخاصة بـ Scopescan.
قراصنة Unibot ينقلون الأموال. المصدر: 0xscope.com
يُظهر مخطط أسعار Unibot ليوم واحد انخفاضًا حادًا في السعر بعد الاختراق. المصدر: كوين جيكو
كانت عواقب هذه السرقة السيبرانية فورية وشديدة. انخفض سعر رمز UNIBOT بنسبة 42.7٪ في ساعة واحدة فقط، من 57.56 دولارًا إلى 32.94 دولارًا.
ومع ذلك، هناك بصيص من الأمل. يُظهر رمز UNIBOT علامات انتعاش الأسعار.
حادثة Unibot الأخيرة بمثابة تحذير
وفي محاولة لمعالجة الوضع، تعهدت Unibot بتعويض جميع المستخدمين المتضررين. تكشف بيانات المعاملات الأسبوعية أن العملات المشفرة مثل Joe (JOE) وUNIBOT وBeerusCat (BCAT) تشكل جزءًا كبيرًا من الأصول المسروقة.
كشف Scopescan عن المزيد من التفاصيل المقلقة. تم تفعيل عنوان آخر يشبه إلى حد كبير العنوان المستغل، ويتم استخدامه لجذب المزيد من الضحايا.
ظلت Unibot صامتة، ولم تستجب لطلبات التعليق حتى الآن.
للسياق، هذه ليست حادثة معزولة. وقد استنزف استغلال عقد مماثل آخر مؤخرًا 280 إيثريوم من مستخدمي Maestrobots. استخدمت Maestrobots لاحقًا أموالها الخاصة لتعويض المستخدمين عن خسائرهم، وهو الإجراء الذي التزمت به Unibot أيضًا.
قامت CertiK، وهي شركة أخرى لأمن blockchain، بالتحقق من Maestrobots' دفع 334 ETH كتعويض لمستخدميها.
المزيد من الأخبار حول unibot hack
- يناير ٠٢، ٢٠٢٤ ٢:٤٢ مUnibot تطلق Solana TradingBot "Unibot on Solana"وفقًا للأخبار الرسمية، أعلنت Unibot عن إطلاق روبوت التداول الخاص بـ Solana "Unibot on Solana"، والذي سيفتح المرحلة الأولى من الوصول للمستخدمين الأوائل. تشمل الميزات الرئيسية لـ Unibot على Solana: دعم أوامر الحد المتقدمة، والرسوم البيانية المضمنة وتحليل الرمز المميز، واستراتيجيات التوجيه المتقدمة وتحديد أولويات التجارة، والجسر المدمج ثنائي الاتجاه لـ Ethereum و Solana، والمزيد. سابقًا، في ديسمبر 2023، نشرت Unibot على منصة X أنها ستستفيد من شراكاتها المهمة مع Jupiter وBirdeye لإطلاق روبوت مخصص مصمم لمعاملات Solana عالية السرعة عبر السلسلة.
- ديسمبر ٢٨، ٢٠٢٣ ١٠:٤٢ مUnibot تعلن عن تعاونها مع Birdeye، وتطلق Unibot On Solana لاستراتيجيات التداول الآليةوفقًا لـ Foresight News، أعلنت محطة تداول العملات المشفرة Unibot عن شراكة مع مجمع بيانات تداول النظام البيئي Jupiter و Solana Birdeye. سيؤدي التعاون إلى إطلاق Unibot On Solana، وهو روبوت مصمم خصيصًا لنظام Solana البيئي، في الأول من يناير. سيمكن هذا العرض الجديد المستخدمين من أتمتة استراتيجيات التداول الخاصة بهم بدقة عالية. يهدف Unibot On Solana إلى توفير تجربة تداول سلسة للمستخدمين داخل نظام Solana البيئي، مع الاستفادة من قوة قدرات Birdeye في تجميع البيانات. من المتوقع أن تؤدي الشراكة بين Unibot وJupiter وBirdeye إلى تعزيز تجربة التداول الشاملة للمستخدمين والمساهمة في نمو نظام Solana البيئي.
- نوفمبر ١٦، ٢٠٢٣ ٢:٠٦ مUnibot: قام الفريق بترقية الروبوت عدة مرات قبل إصدار إصدار Unibot X Standaloneنشر Unibot على منصة X أنه قبل إصدار الإصدار القادم من Unibot X Standalone، قام الفريق بتحديث الروبوت الخاص به عدة مرات، باستخدام خوارزميات التداول المحسنة التالية: - توفير المزيد من المعلومات حول رسائل الخطأ عند إجراء المبادلة؛ - التحقق الإضافي أثناء عملية اختيار مجمع السيولة لضمان تنفيذ أفضل الأسعار؛ - محاكاة أكثر كفاءة للمبادلة والتحويل؛ - حل مشكلات نقل الرمز المميز/ETH غير الشائعة؛ - تمت إضافة ميزات ذكية إضافية تتعلق بالانزلاق ومراعاة أرصدة المستخدم لتقليل الصفقات الفاشلة. يرجى متابعة المزيد من التحديثات. وفقًا للأخبار السابقة، نشرت Unibot على منصة X أن الهدف الأولي للمرحلة 3 هو تمكين المعاملات في أي وقت وفي أي مكان، ويتطور Unibot X إلى محطة مستقلة ويتحول أيضًا إلى تطبيق.
- نوفمبر ٠٩، ٢٠٢٣ ٩:٠٩ صUnibot: يتطور UNIBOT-X إلى محطة مستقلة ويتحول إلى تطبيقنشر Unibot على منصة X أن الهدف الأولي للمرحلة 3 هو تمكين المعاملات في أي وقت وفي أي مكان. ويتطور UNIBOT-X إلى محطة مستقلة ويتحول أيضًا إلى تطبيق.
- نوفمبر ٠٣، ٢٠٢٣ ١٠:٥٤ صUnibot: عادت المعاملات إلى وضعها الطبيعي وتمت معالجة المبالغ المستردةذكرت منصة UnibotX أن ثغرة الموافقة على الرمز المميز التي تمت مواجهتها في 31 أكتوبر قد تم حلها بالكامل وعادت معاملات Unibot إلى وضعها الطبيعي. تتعلق المشكلة فقط بالمعاملات التي تتم ضد عقود أجهزة التوجيه المنشورة حديثًا والمعرضة للهجوم. اقتصرت المشكلة على الرموز المميزة ولم تؤثر على أرصدة ETH، وتمت معالجة استرداد الأموال. تسببت الثغرة الأمنية في خسارة إجمالية تبلغ حوالي 600000 دولار أمريكي، والتي قامت Unibot بتعويضها بالكامل. بالإضافة إلى تحديثين، تم تخفيض رسوم التداول لجميع معاملات Unibot إلى 0% للأيام العشرة القادمة، وزادت حصة إيرادات حاملي UNIBOT لشهر نوفمبر من 2% إلى 3%.
- نوفمبر ٠١، ٢٠٢٣ ١٢:١٨ مUnibot: تم حل الثغرة الأمنية بالكامل وأصبح Unibot آمنًا تمامًا ويعمل بشكل صحيحأعلن Unibot للتو على Telegram أنه تم حل الثغرة الأمنية التي حدثت بالأمس بالكامل وتمت استعادتها إلى جهاز التوجيه القديم. Unibot آمن وعملي تمامًا. يستغرق الأمر وقتًا أطول قليلاً لإعادة هذه الرموز المميزة و ETH للجميع. نحن حاليًا في الجولات النهائية لتشغيل المحاكاة: يتم اتخاذ العديد من الخطوات الإضافية للتأكد من أن التوزيع شامل وكامل. كمرجع، كان هناك أكثر من 100 عملة مختلفة تأثرت بالثغرة الأمنية، ولهذا السبب استغرق الأمر وقتًا أطول قليلاً من المتوقع. عدد الرموز المميزة ذات الحجم والسيولة المتفاوتة يعني أن هناك سيناريوهات فريدة أكثر لاسترداد الأموال. أما بالنسبة للمبالغ المستردة، فستكون على شكل مزيج من الرموز المميزة والإثيريوم. وفقًا للأخبار السابقة، كان هناك اشتباه في تعرض Unibot للهجوم في 31 أكتوبر، مما أدى إلى خسارة ما يقرب من 200 ETH.
- أكتوبر ٣١، ٢٠٢٣ ١:١٥ ممن المحتمل أن يكون Unibot تحت الهجوم، ويُنصح المستخدمون بتوخي الحذروفقًا لـ Foresight News، أصدرت snailnews تحذيرًا من احتمال تعرض Unibot للهجوم. يُنصح المستخدمون بتوخي الحذر وإعطاء الأولوية لسلامتهم.
- أغسطس ١٦، ٢٠٢٣ ٩:٣٧ مأطلقت Unibot Unibot X ، وهي محطة تداول موحدةأعلن Odaily Planet Daily News Unibot عن إطلاق منصة التداول الموحدة Unibot X ، والتي يمكن استخدامها من خلال الرابط الرسمي. ستخصص المتابعة لفصل Telegram عن تطبيقات الويب ، وتنفيذ جميع الميزات والوظائف الموسعة في Unibot X. تشمل التطورات اللاحقة: برنامج الولاء ، ترقية الأمان ، تحويل المستندات ، دعم التوجيه متعدد المسارات ، إلخ.
- أغسطس ١٠، ٢٠٢٣ ٩:٤١ صUnibot تطلق Unibot Cloud ، وتدعم ترحيل المفتاح الخاصأعلن Odaily Planet Daily News Unibot عن إطلاق Unibot Cloud ، وهو تحديث يمكّن المستخدمين من ترحيل مفاتيحهم الخاصة خارج Telegram ، مما يجعل أصول المستخدم أكثر أمانًا.
- أغسطس ٠٧، ٢٠٢٣ ٧:٤٧ صتضيف محفظة Unibot وظيفة نقل الرمز المميز ERC-20Odaily Planet Daily News وفقًا للأخبار الرسمية ، أضافت محفظة Unibot وظيفة نقل الرمز المميز ERC-20. يقوم المستخدمون بإعادة تشغيل الروبوت واستخدام الأمر / menu لمشاهدة زر "رمز النقل" الجديد.
المزيد من الأخبار حول unibot hack
