"يسلط استغلال Unibot الضوء على نقاط الضعف الموجودة دائمًا في مجال العملات المشفرة، حتى بين الأدوات المصممة لمساعدة المتداولين."
Unibot، وهو روبوت Telegram شهير متخصص في التداولات السريعة في بورصة Uniswap اللامركزية، وقع ضحية لاستغلال العقد.
تخيل لو كان لديك قبو وتمكن شخص ما من العثور على مخطط لآليات الأمان الخاصة به. ثم استخدم الجاني تلك المعرفة لفتح القبو دون أن يلاحظ أحد. وهذا مشابه لما حدث هنا. الاستغلال عبارة عن ثغرة في كود العقد يمكن للمتسلل استغلالها لسرقة الأصول.
خرجت Unibot عن صمتها بشأن الاختراق قائلة:
"لقد واجهنا استغلالًا لموافقة الرمز المميز من جهاز التوجيه الجديد الخاص بنا وقمنا بإيقاف جهاز التوجيه الخاص بنا مؤقتًا لاحتواء المشكلة."
في ضوء هذا الاختراق، أصدرت شركة Scopescan، وهي شركة أمنية تعمل بتقنية blockchain، تحذيرات لمستخدمي Unibot. وأوصوا بإلغاء أي تفويضات مرتبطة بالعقد المخترق ونقل الأموال بسرعة إلى محفظة رقمية جديدة.
بكل بساطة، يقوم الهاكر الآن بعملية غسيل الأصول المسروقة. إنهم يقومون بتحويل هذه "العملات الميمية" إلى عملات رقمية. إلى إيثريوم، وهو شكل أكثر استقرارًا ومقبولًا على نطاق واسع من العملات المشفرة، وفقًا لبيانات بلوكتشين الخاصة بـ Scopescan.
قراصنة Unibot ينقلون الأموال. المصدر: 0xscope.com
يُظهر مخطط أسعار Unibot ليوم واحد انخفاضًا حادًا في السعر بعد الاختراق. المصدر: كوين جيكو
كانت عواقب هذه السرقة السيبرانية فورية وشديدة. انخفض سعر رمز UNIBOT بنسبة 42.7٪ في ساعة واحدة فقط، من 57.56 دولارًا إلى 32.94 دولارًا.
ومع ذلك، هناك بصيص من الأمل. يُظهر رمز UNIBOT علامات انتعاش الأسعار.
حادثة Unibot الأخيرة بمثابة تحذير
وفي محاولة لمعالجة الوضع، تعهدت Unibot بتعويض جميع المستخدمين المتضررين. تكشف بيانات المعاملات الأسبوعية أن العملات المشفرة مثل Joe (JOE) وUNIBOT وBeerusCat (BCAT) تشكل جزءًا كبيرًا من الأصول المسروقة.
كشف Scopescan عن المزيد من التفاصيل المقلقة. تم تفعيل عنوان آخر يشبه إلى حد كبير العنوان المستغل، ويتم استخدامه لجذب المزيد من الضحايا.
ظلت Unibot صامتة، ولم تستجب لطلبات التعليق حتى الآن.
للسياق، هذه ليست حادثة معزولة. وقد استنزف استغلال عقد مماثل آخر مؤخرًا 280 إيثريوم من مستخدمي Maestrobots. استخدمت Maestrobots لاحقًا أموالها الخاصة لتعويض المستخدمين عن خسائرهم، وهو الإجراء الذي التزمت به Unibot أيضًا.
قامت CertiK، وهي شركة أخرى لأمن blockchain، بالتحقق من Maestrobots' دفع 334 ETH كتعويض لمستخدميها.