基于 Telegram 的加密货币交易平台 Unibot 遭遇安全漏洞，损失超过 60 万美元。

基于 Telegram 的加密货币交易机器人 Unibot 疑似遭到黑客dent，目前已被利用。用户纷纷涌向该平台提取资金。Unibot 的主要功能是将钱包连接到去中心化交易所 Uniswap，并允许用户使用 Telegram 工具进行代币交易。. 

Etherscan 数据 显示，有不法分子一直在转移用户的加密货币并将其兑换成 Ethereum (ETH)。

Unibot 上线一周后，攻击者通过 Scopescan发现，从 FixedFloat 混币器获得了 1 个 ETH 的 gas 费。分析公司 Lookonchain报告称，攻击者已窃取超过 60 万美元。此外，网络安全机构 Beosin Alert 已dent此次漏洞的根本原因是调用注入。该漏洞使攻击者能够将自定义恶意调用数据插入特定方法，从而转移已授权给 Unibot 合约的代trac。

Unibot代币价格暴跌

此次安全漏洞造成的直接经济后果十分严重。据Coingecko数据显示，Unibot代币价格在黑客攻击发生后一小时内暴跌25.0%，截至发稿时交易价格为42.42美元。.

该平台团队在推特（X）上证实了此次安全漏洞。他们将此次安全漏洞归咎于新路由器中的代币审批漏洞，目前该路由器已暂停使用，以防止进一步损失。此外，团队向用户保证，将对任何资金损失进行补偿。他们特别强调，用户的密钥和钱包并未泄露。.

同样，Unibot 也宣布将退还所有被盗资金。为此，团队暂停了路由器的运行以缓解问题。他们重申了用户密钥和钱包的安全性，旨在消除用户的疑虑。.

值得注意的是，此次Unibotdent 是近期困扰加密货币交易机器人领域（尤其是Telegram上的机器人）的一系列攻击事件中的最新一起。就在上周，当时领先的Telegram交易机器人Maestro遭遇黑客dent ，损失高达50万美元。受影响的用户后来获得了赔偿。此外，9月份，另一款顶级机器人Banana Gun也因智能trac故障，导致其原生代币在一天之内暴跌98%。.

鉴于这些事件，我们敦促加密货币交易机器人用户保持谨慎。安全漏洞事件的dent增加凸显了将私钥控制权交给交易机器人所带来的风险。然而，Unibot 将如何加强其防御措施以重新赢得用户信任并防止未来发生类似事故，仍有待观察。.