"유니봇 익스플로잇은 트레이더를 돕기 위해 고안된 도구들 사이에서도 암호화폐 공간에 항상 존재하는 취약점을 강조합니다."
탈중앙화 유니스왑 거래소에서 초단타매매를 전문으로 하는 인기 텔레그램 봇인 유니봇이 계약 익스플로잇의 희생양이 되었습니다.
금고가 있는데 누군가 금고의 보안 메커니즘에 대한 청사진을 알아냈다고 상상해 보세요. 범인은 그 지식을 이용해 아무도 모르게 금고의 잠금을 해제했습니다. 이번 사건과 비슷한 상황입니다. 익스플로잇은 해커가 자산을 훔치기 위해 조작할 수 있는 콘트랙트 코드의 허점입니다.
유니봇은 해킹에 대한 침묵을 깨고 다음과 같이 말했습니다,
새 라우터에서 토큰 승인 익스플로잇이 발생하여 해당 문제를 해결하기 위해 라우터를 일시 정지했습니다;
블록체인 보안 회사인 스코프스캔은 이번 보안 침해에 대해 유니봇 사용자에게 경고를 보냈습니다. 손상된 계약과 연결된 모든 권한을 취소하고 자금을 새로운 디지털 지갑으로 신속하게 옮길 것을 권장했습니다.
간단히 말해, 해커는 이제 훔친 자산을 세탁하는 과정에 있습니다. 스코프스캔의 블록체인 데이터에 따르면 해커는 이러한 '멤코인'을 더 안정적이고 널리 사용되는 암호화폐 형태인 이더로 변환하고 있습니다.
유니봇 해커가 자금을 이동합니다. 출처: 0xscope.com
해킹 이후 급격한 가격 하락을 보여주는 유니봇 1일 가격 차트. 출처: CoinGecko
이 사이버 강도의 여파는 즉각적이고 심각했습니다. 유니봇 토큰 가격은 한 시간 만에 57.56달러에서 32.94달러로 42.7% 급락하며 급락했습니다.
그러나 희미한 희망이 있습니다. 유니봇 토큰은 가격 회복 조짐을 보이고 있습니다.
최근 유니봇 사건으로 인한 주의 사항
상황을 해결하기 위해 유니봇은 피해를 입은 모든 사용자에게 보상을 약속했습니다. 주간 거래 데이터에 따르면 도난당한 자산의 상당 부분을 Joe(JOE), 유니봇, 비어스캣(BCAT)과 같은 암호화폐가 차지한 것으로 나타났습니다.
범위 스캔을 통해 불안한 세부 정보가 추가로 발견되었습니다. 익스플로잇된 주소와 매우 유사한 또 다른 주소가 활성화되어 추가 피해자를 유인하는 데 사용되고 있습니다.
유니봇은 아직까지 논평 요청에 응답하지 않은 채 입을 굳게 다물고 있습니다.
맥락을 설명하자면, 이는 고립된 사건이 아닙니다. 최근 또 다른 유사한 계약 익스플로잇으로 인해 마에스트로봇 사용자들로부터 280 이더리움이 유출되었습니다. 마에스트로봇은 나중에 자체 자금을 사용하여 사용자들의 손실을 보상했으며, 유니봇도 이를 약속한 바 있습니다.
또 다른 블록체인 보안 회사인 CertiK는 마에스트로봇이 사용자에게 334 이더리움을 보상으로 지급하는 것을 확인했습니다.
코인베이스 사용자들은 거래를 취소해야 하거나 거래가 완료될 때까지 전례 없는 대기 시간을 견뎌야 한다는 사실을 알게 된 후 분노했습니다. 또한 많은 사람들은 코인베이스가 솔라나 플랫폼보다 이더리움을 더 선호하기 때문에 서비스 중단이 발생했으며, 코인베이스가 거래소에 부적절한 지원을 제공하지 않은 직접적인 결과라고 비난했습니다.
XingChi스위스 국영 은행인 포스트파이낸스는 이더리움 스테이킹 서비스를 출시하여 고객이 이더를 스테이킹하여 소극적인 수익을 얻을 수 있도록 했습니다. 이러한 움직임은 스위스 은행 업계에서 중요한 진전으로, 신중한 규제 입장에도 불구하고 디지털 자산에 대한 수용이 증가하고 있음을 나타냅니다.
Weatherly크립토퀀트의 설문조사에 따르면 젊고 교육 수준이 높으며 주로 남성이 암호화폐 투자의 주요 동인인 것으로 나타났습니다. 암호화폐 투자자의 대다수는 25~44세 사이이며, 대부분 연간 1만 달러 미만을 투자하고 바이낸스와 같은 인기 플랫폼을 선호합니다.
Weatherly스탠다드차타드는 유럽의 기관 투자자들을 위해 룩셈부르크에서 비트코인과 이더를 중심으로 한 디지털 자산 수탁 서비스를 시작했습니다.
Weatherly부탄의 겔레푸 마인드풀니스 시티(GMC)는 경제를 강화하고 디지털 자산을 포용하기 위해 비트코인, 이더리움, 바이낸스 코인을 전략 준비금에 추가했습니다. 이번 조치는 디지털 자산 서비스를 규제하는 새로운 법률 도입에 따른 것으로, 암호화폐 시장에서 부탄의 역할을 확대하려는 부탄의 광범위한 전략의 일환입니다.
Anais최근 연구에 따르면 TikTok의 암호화폐 관련 조언은 대부분 오해의 소지가 있으며, 절반 이상의 동영상이 적절한 경고 없이 위험한 투자를 조장하는 것으로 나타났습니다. 많은 인플루언서가 특정 코인을 추천하고, 비현실적인 약속을 하며, 적절한 자격을 갖추지 않아 시청자를 높은 재정적 위험에 처하게 합니다.
Weatherly블록체인 밴디트는 2016년부터 2018년까지 통계적으로 불가능하다고 여겨졌던 일을 달성하며 블록체인 커뮤니티에 큰 파장을 일으켰습니다.
XingChi이더리움은 가격이 급락하고 암호화폐 커뮤니티의 많은 영향력 있는 분들이 이더리움 보유량을 매각하는 등 매도 주간에 접어들고 있는 것으로 보입니다. 그중 한 명인 트론의 창립자 저스틴 선은 크리스마스 이브에 2억 4,490만 달러에 해당하는 70,182 이더리움을 HTX로 보냈습니다.
XingChi메이투는 비트코인이 10만 달러 이상으로 급등하기 직전에 전체 암호화폐 포트폴리오를 매각하여 8,000만 달러에 가까운 수익을 올렸습니다. 메이투는 수익의 80%를 주주들에게 분배하고 AI 기반 앱에 다시 집중할 계획입니다.
Anais한국 당국은 2019년 업비트 거래소 해킹 사건과 10억 달러 이상의 이더리움을 탈취한 북한과의 연관성을 밝혀냈습니다. FBI와 스위스 당국의 도움을 받아 도난당한 자금을 추적한 결과 일부 자산을 회수할 수 있었습니다.
Anais프라이버시,프라이버시 보호,완전 동형 암호화,영지식 증명,해킹 VC: 블록체인 프라이버시 및 관련 프로젝트를 위한 상위 4가지 솔루션 자세히 살펴보기 골든 파이낸스,프라이버시는 인간의 기본 권리입니다. 프라이버시 없이는 자유도 민주주의도 없습니다.
JinseFinance이 백서에서는 유동성 또는 마일스톤 기반 차원을 추가하여 오늘날 가장 많이 관찰되는 기존 토큰 어트리뷰션 체계 모델을 보강하고 개선할 것을 제안합니다.
JinseFinance지난 1년간 웹3.0 영역에서 발생한 보안 사고에 대한 통계와 분석을 통해 웹3.0 보안의 최신 동향을 전방위적으로 살펴봅니다.
JinseFinanceJinseFinance이용 가능한 정보에 따르면 Stablecoin 발행사인 Circle과 Tether는 도난당한 자금의 절반 이상을 블랙리스트에 올렸습니다.
BeincryptoEthereum 레이어 2 플랫폼인 Metis는 PolyNetwork가 해킹당하고 550만 달러의 자산이 도난당한 지 며칠 후에 BNB 블록체인에서 METIS를 구매하지 말라고 사용자에게 경고합니다.
Bitcoinist노르웨이는 기록적인 암호화폐 압수를 완료하여 약 590만 달러 상당의 디지털 자산을 압수했습니다.
cryptopotato커뮤니티는 AllianceBlock 팀이 발표한 에어드랍을 비판했습니다.
BeincryptoLazarus로 알려진 악명 높은 북한 해커 집단이 이더리움에서 수백만 달러를 옮기느라 바쁜 주말을 보냈습니다.
cryptopotatoBabylon의 설립자는 여러 유동성 풀과 BABL 토큰 가격이 심각한 영향을 받아 결정에 기여했다고 말했습니다.
Coindesk