UniBot (UNIBOT), dự án Telegram Bot, đã bị tấn công vào khoảng một giờ trước.
Tài khoản mạng xã hội X (Twitter trước đây) của UniBot xác nhận gặp phải lỗi khai thác phê duyệt token từ bộ định tuyến mới. Nhóm đã tạm dừng bộ định tuyến để khắc phục sự cố.
UniBot khẳng định tài sản trong ví người dùng vẫn an toàn, cũng như tiến hành khắc phục thiệt hại trong thời gian tới. Hiện tại, nhóm đang thực hiện các biện pháp bảo mật ngay lập tức và điều tra kỹ lưỡng vụ tấn công.
Dữ liệu theo dõi của Scopescan cho thấy tin tặc chủ yếu swap một số token từ người dùng Unibot và đổi lấy ETH. Thất thoát tạm thời khoảng 560.000 USD.
Ví đã tương tác và phê duyệt cho hợp đồng 0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865 cần nhanh chóng thu hồi, địa chỉ này mới được Unibot triển khai 2 ngày trước.
Mới đây, một dự án Telegram Bot khác là Maestro cũng bị tấn công, thống kê thiệt hại khoảng 280 ETH. Người dùng sử dụng các dịch vụ này nên cẩn trọng, tính bảo mật không được đảm bảo giống như việc các dự án DeFi liên tục bị kẻ xấu khai thác.