Unibot-Benutzer verlieren 600.000 Dollar, weil Hacker mit Berechtigungen spielen, um Wallets zu leeren
Eine kritische Schwachstelle im Unibot Trading-Bot für Kryptowährungen hat es einem Hacker ermöglicht, Nutzergelder im Wert von über 600.000 Dollar abzuschöpfen, so ein aktueller Bericht des On-Chain-Analyseunternehmens LookOnChain.
Der Angreifer nutzte einen Zugangspunkt in Unibot aus, der automatisiertes Trading durch maßgeschneiderte Strategien anbietet, und hat systematisch Assets aus den Wallets der angeschlossenen Nutzer abgezogen.
Die Analyse von On-Chain-Transaktionen zeigt, dass der Hacker gestohlene Gelder von Unibot in seine eigene Wallet transferiert hat, bevor er sie an dezentralen Börsen für ETH verkauft hat. Jeder Transfer stellt Assets dar, die vom Konto eines Unibot-Nutzers gestohlen wurden.
Der Angriff wurde durch die übermäßigen Berechtigungen für die Smart Contracts von Unibot ermöglicht, die dem Hacker vollen Zugriff gewährten, sobald die Schwachstelle aufgedeckt wurde. Dies unterstreicht die Notwendigkeit, bei der Genehmigung von Drittanbieterverträgen vorsichtig zu sein, um den potenziellen Schaden zu begrenzen.
Die Nachricht führte dazu, dass Unibots nativer Token UNIBOT um mehr als 40 % einbrach und von 58 $ auf 36 $ abstürzte, bevor er sich bei 43 $ stabilisierte. Der Bruch hat das Vertrauen der Community schwer beschädigt, obwohl das Projekt versichert, dass die Mittel „sicher“ sind.
LookOnChain rät allen Unibot-Nutzern dringend, Vertragsgenehmigungen sofort zu widerrufen und Gelder von der Plattform abzuziehen. Es wird nicht empfohlen, sich auf Unibot zu verlassen, um seine Bestände zu schützen, bis die Probleme transparent angegangen werden.
Der Exploit zeigt, dass Prüfberichte keine Sicherheit garantieren können, da später neue Schwachstellen auftauchen können. Nutzer sollten wachsam bleiben und bei der Interaktion mit dezentralen Finanzprotokollen eingeschränkte Berechtigungen verwenden.
Folgen Sie uns auf X und CoinMarketCap, um über alle unsere neuesten Nachrichten und Updates aus der Kryptoindustrie auf dem Laufenden zu bleiben.
Haftungsausschluss: Dieser Artikel sollte nicht als Anlageberatung verstanden werden und ist nicht dazu bestimmt, diese anzubieten. Die Kryptozeitung und ihre verbundenen Unternehmen, Mitarbeiter, Schriftsteller und Subunternehmer sind Krypto-Währungsinvestoren und haben von Zeit zu Zeit möglicherweise Anteile an einigen der von ihnen abgedeckten Münzen oder Token. Bitte führen Sie Ihre eigene gründliche Recherche durch, bevor Sie in eine Kryptowährung investieren.
