Kripto Haberleri– Son veriler, DeFi meraklılarına yönelik Telegram uygulamaları aracılığıyla Uniswap V3 üzerinde token trade işlemini kolaylaştırmak için tasarlanmış bir trade botu olan Team Unibot’un istismarın kurbanı olduğunu gösteriyor. Bu ihlal, bu yazının yazıldığı sırada daha sonra Ethereum (ETH) ile değiştirilen meme paralarının Unibot kullanıcılarının hesaplarından aktarılmasıyla sonuçlandı. Dikkat çekici bir şekilde, sömürülen tokenlerin kümülatif değeri 560.000 dolar civarında bulunuyor. 0x413e4fb75c300b92fec12d7c44e4c0b4faab4d04 olarak tanımlanan bu transferlerden sorumlu cüzdan adresinde şu anda toplam 583.762 dolar bakiye bulunuyor. Ayrıca, 31 Ekim 2023’te transferlerde kaydedilen ani artış nedeniyle bu cüzdan adresinin büyük oranda nispeten pasif kaldığını belirtmekte fayda var.
Unibot Güvenlik İhlali, Hackerların Ethereum (ETH) İçin 560.000 Dolarlık Token Trade İşlemi Sonuçlanıyor
Bu güvenlik ihlali raporlarının ardından, kripto para birimi trade botunun yerel tokeni UNIBOT’un fiyatı %40’tan fazla düşerek keskin bir düşüş yaşadı.
Beosin Alert’e göre, bu saldırının temel nedeni CALL enjeksiyon güvenlik açığına bağlanabilir. Bu kusur, saldırganın kötü amaçlı çağrı verilerini 0xb2bd16ab() yöntemine göndermesine ve Unibot sözleşmeleri kapsamında onaylanan belirteçlere etkili bir şekilde erişim sağlamasına olanak tanıdı.
Unibot Önemli Kullanıcı Önerilerini Yayınladı
Unibot kısa süre önce yeni yönlendiricisinde keşfedilen ve kullanımının askıya alınmasıyla sonuçlanan bir token onayı istismarına değinen bir bildiri yayınladı. Yönlendiricinin operasyonlarını durdurma kararı, daha fazla hasarı azaltmak için alındı.
Ayrıca Unibot, yeni yönlendiricideki güvenlik açıkları nedeniyle kaybedilen fonları tazmin etmeyi taahhüt etti. Kullanıcılara, kalan anahtarlarının ve cüzdanlarının tamamen güvende kalacağına dair güvence verdiler. Devam eden soruşturmanın tamamlanmasının ardından kapsamlı bir rapor sunulacak.
Unibot, kullanıcılarına 0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865 sözleşmesiyle ilişkili tüm onayları inceleyip iptal ederek ve fonlarını mümkün olan en kısa sürede yeni cüzdanlara aktararak hızlı harekete geçmelerini tavsiye ediyor.
Bu yazının yazıldığı an itibariyle, istismarcının sözleşmesinin Unibot ekibi tarafından sadece iki gün önce uygulandığı ortaya çıktı. Ek olarak, istismarcı yaklaşık beş ay önce, Unibot’un piyasaya sürülmesinden kısa bir süre sonra, bir kripto para birimi karıştırıcısı olan fixfloat’tan fon almıştı.
Leave a comment