Unibot攻撃インシデント分析:Maestrobotの後、Telegram Botプロジェクトが再び悪意を持って悪用されました

! [Unibot攻撃インシデント分析:Maestrobotの後、Telegramボットプロジェクトが再び悪用されました] (https://piccdn.0daily.com/202311/01022556/cnjyy42la5bhy1fv!webp)

北京時間の2023年10月31日12時39分23秒、**Unibotは悪意を持って悪用され、64万ドルの資産を失いました。 **攻撃者は、Unibotルーターコントラクトの「任意の呼び出し」の脆弱性を悪用して、ルーティングコントラクトに事前に承認された640,000ドル相当のさまざまなトークンを自分の名前に転送しました。

まず、このインシデントの脆弱性分析と攻撃プロセスを見てみましょう。

脆弱性分析

! [Unibot攻撃インシデント分析:Maestrobotの後、Telegramボットプロジェクトが再び悪用されました] (https://piccdn.0daily.com/202311/01022621/tgok7idxkfx8z9bm!webp)

関数 0xb2bd16ab() は、外部トークンコントラクトを任意に呼び出して 'transferFrom()' メソッドを実行するために使用される入力パラメータ、特に g 0 と g 4 を適切にチェックしません。

! [Unibot攻撃インシデント分析:Maestrobotの後、Telegramボットプロジェクトが再び悪用されました] (https://piccdn.0daily.com/202311/01022644/jel7r8e6ov2w3gxi!webp)

攻撃プロセス

攻撃は北京時間31日12時39分23秒に始まり、31日14時9分47秒まで続いた。 この間、攻撃者は22件の攻撃トランザクションを実行し、攻撃コントラクトの「0x5456a7bf()」メソッドを呼び出し、Unibotルーターコントラクトの「0xb2bd16ab()」メソッドを繰り返し呼び出して、被害者のアドレスから自分のアカウントにさまざまなトークンを転送しました。

! [Unibot攻撃インシデント分析:Maestrobotの後、Telegramボットプロジェクトが再び悪用されました] (https://piccdn.0daily.com/202311/01022752/a6t9jtf2v62t3cdh!webp)

合計で、364の被害者アドレスからルーターを介して攻撃者に42のトークンが転送され、悪用者は合計355.5ETH(約640,000ドル)で販売しました。 **

Unibotチームはその後、新しいルーター契約を展開することで対応しました。 Xの公式アカウントでは、すべての被害者に対する補償プランも発表しました。 現在、355.5ETHはすべてTornado.Cashに送金されています。

電報ボット

**この攻撃は、前回のMaestrobotのインシデントと非常によく似ています。 **10月25日、CertiKはプラットフォームXで、TelegramボットプロジェクトMaestro Botsルーター契約が攻撃され、約50万ドルの損失が発生したという警告を発しました。

Telegramボットは、Web 3.0の世界における新しい分野であり、ユーザーはトークンを統合しながら、Telegramインターフェイスを介してさまざまなDeFi操作を実行できます。 しかし、真のイノベーションと混乱した幻想の区別はますます複雑になっています。

CertiKのセキュリティチームは、CoinGeckoのTelegramボットトークンリストにある61の項目を調査し、そのうちの40%近くが休眠状態、詐欺の可能性がある、または急激な売りから回復できないリスクがあると疑われることを発見しました。 これらのプラットフォームの取引メカニズムは間違いなく革新的ですが、多くは重要な技術的詳細、特にアプリ内ウォレットの秘密鍵の管理に関する情報を欠いています。 ユーザーは、これらのプラットフォームを操作する際には細心の注意を払い、プラットフォームとのやり取りを最小限に抑え、アセットを長期間保存しないことをお勧めします。

Telegramボットとそのトークンについて学ぶ

**電報ボットは、電報チャットプログラムを介して実行される自動化されたプログラムです。 取引を行い、ユーザーに市場データを提供し、ソーシャルメディア上のセンチメントを評価し、Telegramインターフェースによって開始されたコマンドを介してスマートコントラクトと対話することができます。 このタイプのボットは何年も前から存在していましたが、近年、Telegramボットトークンの出現により勢いを増しています。

Telegramボットトークンは、Telegramボットに統合されたネイティブトークンであり、主にDEXトランザクションの実行、ウォレット間のポートフォリオの管理、イールドファーミング、およびDeFiに関連するその他の可能な操作などの多様な取引機能に使用されます。 これらのトークンは、基本的にユーザーがTelegramインターフェースと対話するだけでDeFi全体に接続できるようにします。 これらのプログラムが長期間にわたって安全で適切に機能することができれば、DeFiの全体的なアクセシビリティに大きな影響を与える可能性があります。 **

今年の7月20日以降、これらのトークンの人気は劇的に上昇し、中には1000%以上上昇したものもあります。 この傾向は、プラットフォームX(旧Twitter)におけるWeb3.0の金融コミュニティの物語の共鳴によって推進された、Web3.0コミュニティに共通する周期的な熱狂を反映しています。

特に、Unibotが台頭してからは、多数のTBTが登場しました。 2023年8月3日現在、CoinGeckoのボットトークン欄には61のシステムがリストアップされています。

物語の岐路を駆け抜ける

TBT(Telegram Bot Token)は、Web3.0空間で独自の位置を占めています。 Platform X(旧Twitter)では、Web3.0通貨愛好家がユーティリティトークンとして議論することがよくあります。 これまで、「ユーティリティ」という用語は、Web 3.0の金融空間におけるメタナラティブと関連付けられており、多くの場合、人工知能、フィンテック、物流、国境を越えた取引などの専門産業のストーリーが含まれていました。 TBTはもともと、革新的なユーザーインターフェースを通じて取引活動を分散化および洗練するための「功利主義的」な物語とともに開発されました。 しかし、TBTは単一の実用的なメタナラティブを超えて、さまざまなミームおよび非ミームナラティブに共鳴を見出しています。

同時に、TBTの物語が進化するにつれて、特に「$HAMS」と呼ばれるプロジェクトで、ミニゲームのミームトークンに関する定期的な誇大広告が出現しました。 $HAMSは、ユーザーがハムスターの試合のライブストリームに賭けることができる短命のミームトークンです。 しかし、$HAMSは、オペレーターがハムスターのビデオ映像を再利用しているというコミュニティメンバーからの告発により、打ち上げ直後に死亡しました。 これにより、TBTとも呼ばれる他のさまざまなゲーム記念トークンが生まれました。 トークンの1つは「$TETRIS」と呼ばれ、ユーザーはプレイヤー間のテトリスレースに賭けて参加することができます。 特定のゲーム記念トークン間のつながりは、Xプラットフォームで広く言及されることによって形成されました。

! [Unibot攻撃インシデント分析:Maestrobotの後、Telegramボットプロジェクトが再び悪用されました] (https://piccdn.0daily.com/202311/01023011/4hyfzrordb1wtexu!webp)

TBTの物語の交差点のもう一つの例は、PAAL AIです。 これは専用のミームではありませんが、プロジェクトはChatGPTのようなTelegramチャットボットを開発しました。 トークンとプロジェクトの構造も、他のTBT構造と似ています。 不思議なことに、このプロジェクトはTelegramチャットボットを作成していないようですが、代わりにChatGPTのようなWebインターフェイスを提供しています。 ただし、ボットはAPIを介してユーザーの個人用Telegramチャネルに統合できます。

! [Unibot攻撃インシデント分析:Maestrobotの後、Telegramボットプロジェクトが再び悪用されました] (https://piccdn.0daily.com/202311/01023038/tic6p7bpbfnu24gf!webp)

CoinGeckoのTBT分類

Unibotのリリース後まもなく、CoinGeckoはTBTの詳細なリストを発表しました。 このリストは7月20日頃に最初にリリースされ、約30のトークンが含まれています。 わずか数週間で、その数は61に膨れ上がりました。 価格のモメンタム、流動性のダイナミクス、取引活動などの指標の組み合わせなど、さまざまな方法でリストを分析し、死ぬ可能性が高いか、まだ活発に取引しているかに応じて分類しました。 8月時点の分布は、以下の棒グラフの通りです。

! [Unibot攻撃インシデント分析:Maestrobotの後、Telegramボットプロジェクトが再び悪用されました] (https://piccdn.0daily.com/202311/01023058/ratgyss6if20n83m!webp) これら61のプロジェクトのうち、37をアクティブ、24を死亡または死亡した可能性があると分類します。 これらのプロジェクトは、85%以上下落しているか、プールに流動性がほとんどないか、活動がないか、出口詐欺の可能性があります。 つまり、このカテゴリのアイテムの 40% 近くが死亡しているか、回復する可能性が低いということです。

Telegramボットアカウントの登録時に提供されるウォレットは自動的に生成されますが、秘密鍵は後で提供されます。 Unibotは、これらの秘密鍵がローカルまたはサーバーのバックグラウンドでどのように、またはどこに保存されているかについては言及していません。 これは、これらのTelegramボットを資金の取引と保管に使用することは非常に危険であることを意味します。 **

Telegramを統合していないプロジェクト

調査の過程で、TBTとしてリストされているプロジェクトの中には、トークンをTelegramに統合していないか、Telegram取引ボットがなく、通常のTelegramコミュニティチャネルのみを持っていることがわかりました。 Unibotと同じ機能を持つ外部DAppsを持つプロジェクトもあれば、将来的にTelegram統合が実装されることを示すロードマップを持つプロジェクトもあります。

他のプロジェクトにはこれらの機能はありませんが、このリストにあることは、おそらく前述のクロスナラティブを示しています。 これらのプロジェクトは、CoinGeckoに申請書を提出する際に、TBTタイプのプロジェクトとして自己宣伝し、統合の目標を示すか、将来統合される予定です。 私たちは、物語の誇大広告が特定のカテゴリーのトークンを増幅し、プロジェクトが実際には割り当てられたクラスとは何の関係もない場合でも、「ミーム化」されているものさえあるのを見てきました。 私たちの分析によると、この種の物語の誇大広告の影響は非常に大きいため、この乖離を部分的に説明することができます。

最後に書く

デジタル通貨コミュニティで新しい物語が人気を博すたびに、同じ物語の下でリリースされ続ける同様のプロジェクトが多数あり、その多くは出口詐欺や投資家の資産を盗もうとしており、TBTも例外ではありません。

TBTの開発は、DeFiコミュニティにとってユニークなイノベーションとなる可能性があります。 これらのトークンの有用性は不明ですが、同様のプラットフォームの出現により、投資家はデータを取引戦略に集約する新しい方法を提供します。 ただし、ユーザーはこれらのプラットフォームに特に注意する必要があります。 **

TBTの分野では、プロジェクトはミームの形で存在し、その価値は一夜にして消える可能性があるため、私たちは注意を払い、情報を得る必要があります。 多くのプロジェクトでは、ウォレットキーがどこにどのように保管されているかについての明確なドキュメントをユーザーに提供していないため、未知のリスクが大きくあります。

ユーザーは、これらのプラットフォームをストレージに使用することを検討しないでください。 また、ユーザーは、外部ウォレットをこれらのプラットフォームにリンクしたり、これらのアイテムによって生成されたWebサイトを操作したりするときにも注意を払う必要があります。