첫인상
"유니봇 익스플로잇은 트레이더를 돕기 위해 고안된 도구들 사이에서도 암호화폐 공간에 항상 존재하는 취약점을 강조합니다."
탈중앙화 유니스왑 거래소에서 초단타매매를 전문으로 하는 인기 텔레그램 봇인 유니봇이 계약 익스플로잇의 희생양이 되었습니다.
사용자들로부터 약 56만 달러의 다양한 '멤코인'이 유출되었습니다.
금고가 있는데 누군가 금고의 보안 메커니즘에 대한 청사진을 알아냈다고 상상해 보세요. 범인은 그 지식을 이용해 아무도 모르게 금고의 잠금을 해제했습니다. 이번 사건과 비슷한 상황입니다. 익스플로잇은 해커가 자산을 훔치기 위해 조작할 수 있는 콘트랙트 코드의 허점입니다.
유니봇은 해킹에 대한 침묵을 깨고 다음과 같이 말했습니다,
새 라우터에서 토큰 승인 익스플로잇이 발생하여 해당 문제를 해결하기 위해 라우터를 일시 정지했습니다;
블록체인 보안 회사인 스코프스캔은 이번 보안 침해에 대해 유니봇 사용자에게 경고를 보냈습니다. 손상된 계약과 연결된 모든 권한을 취소하고 자금을 새로운 디지털 지갑으로 신속하게 옮길 것을 권장했습니다.
간단히 말해, 해커는 이제 훔친 자산을 세탁하는 과정에 있습니다. 스코프스캔의 블록체인 데이터에 따르면 해커는 이러한 '멤코인'을 더 안정적이고 널리 사용되는 암호화폐 형태인 이더로 변환하고 있습니다.
유니봇 해커가 자금을 이동합니다. 출처: 0xscope.com
해킹 이후 급격한 가격 하락을 보여주는 유니봇 1일 가격 차트. 출처: CoinGecko
이 사이버 강도의 여파는 즉각적이고 심각했습니다. 유니봇 토큰 가격은 한 시간 만에 57.56달러에서 32.94달러로 42.7% 급락하며 급락했습니다.
그러나 희미한 희망이 있습니다. 유니봇 토큰은 가격 회복 조짐을 보이고 있습니다.
최근 유니봇 사건으로 인한 주의 사항
상황을 해결하기 위해 유니봇은 피해를 입은 모든 사용자에게 보상을 약속했습니다. 주간 거래 데이터에 따르면 도난당한 자산의 상당 부분을 Joe(JOE), 유니봇, 비어스캣(BCAT)과 같은 암호화폐가 차지한 것으로 나타났습니다.
범위 스캔을 통해 불안한 세부 정보가 추가로 발견되었습니다. 익스플로잇된 주소와 매우 유사한 또 다른 주소가 활성화되어 추가 피해자를 유인하는 데 사용되고 있습니다.
유니봇은 아직까지 논평 요청에 응답하지 않은 채 입을 굳게 다물고 있습니다.
맥락을 설명하자면, 이는 고립된 사건이 아닙니다. 최근 또 다른 유사한 계약 익스플로잇으로 인해 마에스트로봇 사용자들로부터 280 이더리움이 유출되었습니다. 마에스트로봇은 나중에 자체 자금을 사용하여 사용자들의 손실을 보상했으며, 유니봇도 이를 약속한 바 있습니다.
또 다른 블록체인 보안 회사인 CertiK는 마에스트로봇이 사용자에게 334 이더리움을 보상으로 지급하는 것을 확인했습니다.