! [Análise de incidentes de ataque Unibot: após o Maestrobot, o projeto Telegram Bot foi explorado novamente] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-17cac9bf8e-dd1a6f-cd5cc0.webp)
Às 12:39:23 de 31 de outubro de 2023, horário de Pequim, **Unibot foi maliciosamente explorado e perdeu US $ 640.000 em ativos. **Um invasor explorou uma vulnerabilidade de "chamada arbitrária" no contrato do roteador Unibot para transferir US$ 640.000 em vários tokens pré-autorizados para o contrato de roteamento para seu próprio nome.
Vamos primeiro dar uma olhada na análise de vulnerabilidade e processo de ataque deste incidente.
Análise de Vulnerabilidade
! [Análise de incidentes de ataque Unibot: após o Maestrobot, o projeto Telegram Bot foi explorado novamente] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-6be3a4e72e-dd1a6f-cd5cc0.webp)
A função 0xb2bd16ab() não verifica corretamente os parâmetros de entrada, especificamente g 0 e g 4, que são usados para chamar arbitrariamente o contrato de token externo e executar o método 'transferFrom()'.
! [Análise de incidentes de ataque Unibot: após o Maestrobot, o projeto Telegram Bot foi explorado novamente] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-e60f56a46a-dd1a6f-cd5cc0.webp)
Processo de ataque
O ataque começou às 12:39:23 (hora de Pequim) do dia 31 e durou até às 14:09:47 do dia 31. Durante esse tempo, o invasor executou 22 transações de ataque, chamando o método "0x5456a7bf()" no contrato de ataque, que repetidamente chamou o método "0xb2bd16ab()" no contrato do roteador Unibot para transferir vários tokens do endereço da vítima para sua própria conta.
! [Análise de incidentes de ataque Unibot: após o Maestrobot, o projeto Telegram Bot foi explorado novamente] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-d650b23bf9-dd1a6f-cd5cc0.webp)
No total, 42 tokens foram transferidos de 364 endereços de vítimas através do roteador para os invasores, que os exploradores venderam por um total de 355,5 ETH (cerca de US$ 640.000). **
Mais tarde, a equipe do Unibot respondeu implantando um novo contrato de roteador. Em sua conta oficial X, eles também anunciaram um plano de compensação para todas as vítimas. Atualmente, todos os 355,5 ETH foram transferidos para o Tornado.Cash.
Bots do Telegram
**Este ataque é muito semelhante ao incidente anterior do Maestrobot. **Em 25 de outubro, a CertiK emitiu um aviso na Plataforma X de que o contrato do roteador Maestro Bots do projeto de bots do Telegram havia sido atacado, resultando em uma perda de cerca de US$ 500.000.
Os bots do Telegram são um campo emergente no mundo da Web 3.0 que permite aos usuários executar várias operações DeFi através da interface do Telegram enquanto integram tokens nela. No entanto, a distinção entre inovação genuína e ilusões confusas está a tornar-se cada vez mais complexa.
A equipe de segurança da CertiK conduziu um estudo de 61 itens na lista de tokens de bot do Telegram da CoinGecko e descobriu que quase 40% deles eram suspeitos de estarem adormecidos, potencialmente fraudulentos ou em risco de não serem capazes de se recuperar da venda acentuada. Os mecanismos de negociação dessas plataformas são, sem dúvida, inovadores, mas muitos carecem de detalhes técnicos importantes, especialmente informações sobre o gerenciamento de chaves privadas em carteiras in-app. Recomendamos que os usuários tenham extrema cautela ao operar nessas plataformas, minimizem a interação com elas e evitem armazenar ativos por longos períodos de tempo.
Saiba mais sobre os bots do Telegram e seus tokens
**Os bots do Telegram são programas automatizados que são executados através de programas de bate-papo do Telegram. Eles podem fazer transações, fornecer dados de mercado aos usuários, avaliar o sentimento nas mídias sociais e interagir com contratos inteligentes por meio de comandos executados iniciados pela interface do Telegram. Esse tipo de bot existe há anos, mas nos últimos anos eles ganharam força com o advento do token de bot do Telegram.
O token do bot do Telegram é o token nativo integrado ao bot do Telegram e é usado principalmente para funções de negociação diversificadas, como a execução de transações DEX, gerenciamento de carteiras entre carteiras, cultivo de rendimento e outras possíveis operações relacionadas ao DeFi. Esses tokens essencialmente permitem que os usuários se conectem a todo o DeFi simplesmente interagindo com a interface do Telegram. Se esses programas podem permanecer seguros e funcionando corretamente por um longo tempo, isso pode ter um impacto significativo na acessibilidade geral do DeFi. **
Depois de 20 de julho deste ano, a popularidade desses tokens aumentou drasticamente, com alguns até subindo mais de 1000%. Esta tendência reflete o frenesi cíclico comum na comunidade Web3.0, impulsionado pela ressonância narrativa da comunidade monetária Web3.0 na Plataforma X (antigo Twitter).
Em particular, depois que o Unibot ganhou destaque, um grande número de TBTs surgiu. Em 3 de agosto de 2023, a coluna de token de bot da CoinGecko listou 61 desses sistemas.
Atravessar a encruzilhada da narrativa
TBT (Telegram Bot Token) ocupa uma posição única no espaço Web3.0. Na Plataforma X (anteriormente Twitter), os entusiastas da moeda Web3.0 frequentemente os discutem como tokens de utilidade. Anteriormente, o termo "utilidade" foi associado a metanarrativas no espaço monetário da Web 3.0, muitas vezes envolvendo histórias de indústrias especializadas, como inteligência artificial, fintech, logística, transações transfronteiriças e muito mais. O TBT foi originalmente desenvolvido juntamente com uma narrativa "utilitária" para descentralizar e refinar as atividades de negociação através de uma interface de usuário inovadora. No entanto, o TBT foi além de uma metanarrativa de utilidade única e encontrou ressonância em uma variedade de narrativas de meme e não-meme.
Ao mesmo tempo, à medida que a narrativa do TBT evoluía, um hype periódico em torno de tokens meme de minijogos surgiu, especialmente com um projeto chamado "$HAMS". $HAMS é um token meme de curta duração que permite aos usuários fazer apostas em transmissões ao vivo de jogos de hamster. No entanto, $HAMS morreu logo após o lançamento devido a acusações de membros da comunidade de que a operadora estava reutilizando imagens de vídeo de hamster. Isso deu origem a vários outros tokens memoriais de jogos, também conhecidos como TBT. Um dos tokens é chamado de "$TETRIS", onde os usuários podem jogar e participar de corridas de Tetris entre jogadores. A conexão entre certos tokens comemorativos do jogo foi formada por ser amplamente mencionado na plataforma X.
! [Análise de incidentes de ataque Unibot: após o Maestrobot, o projeto Telegram Bot foi explorado novamente] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-b61edc457d-dd1a6f-cd5cc0.webp)
Outro exemplo de intersecção narrativa TBT envolve a IA PAAL. Embora este não seja um meme dedicado, o projeto desenvolveu um chatbot do Telegram semelhante ao ChatGPT. A estrutura do token e do projeto também é semelhante a outras estruturas TBT. Curiosamente, o projeto não parece fazer um chatbot do Telegram, mas fornece uma interface web semelhante ao ChatGPT. No entanto, o bot pode ser integrado ao canal pessoal do usuário no Telegram via API.
! [Análise de incidentes de ataque Unibot: após o Maestrobot, o projeto Telegram Bot foi explorado novamente] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-80f2e0f892-dd1a6f-cd5cc0.webp)
Classificação TBT da CoinGecko
Logo após o lançamento do Unibot, a CoinGecko lançou sua lista detalhada de TBTs. A lista foi inicialmente divulgada por volta de 20 de julho e contém cerca de 30 tokens. Em apenas algumas semanas, esse número aumentou para 61. Analisamos a lista usando uma variedade de métodos, incluindo uma combinação de indicadores, como o momento do preço, a dinâmica da liquidez e a atividade de negociação, e os categorizamos de acordo com a probabilidade de morrer ou se ainda estão negociando ativamente. A distribuição a partir de agosto é mostrada no gráfico de barras abaixo:
! [Análise de incidentes de ataque Unibot: após o Maestrobot, o projeto Telegram Bot foi explorado novamente] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-e8ac78f5e0-dd1a6f-cd5cc0.webp) Destes 61 projetos, o Tribunal classificou 37 como ativos e 24 como falecidos ou possivelmente falecidos. Esses projetos caíram mais de 85%, têm pouca ou nenhuma liquidez em seus pools e não têm atividade, ou provavelmente serão golpes de saída. Ou seja, quase 40% dos itens dessa categoria morreram ou dificilmente se recuperarão.
Vale ressaltar que a carteira fornecida ao registrar uma conta de bot do Telegram é gerada automaticamente, enquanto a chave privada é fornecida posteriormente. O Unibot não diz como ou onde essas chaves privadas são armazenadas, localmente ou em segundo plano do servidor. Isso significa que é muito perigoso usar esses bots do Telegram para negociar e armazenar fundos. **
Projetos que não integram o Telegram
No decorrer de nossa pesquisa, descobrimos que alguns dos projetos listados como TBT não integravam seus tokens no Telegram ou não tinham um bot de negociação do Telegram, mas apenas um canal regular da comunidade do Telegram. Alguns projetos têm DApps externos com a mesma funcionalidade do Unibot, enquanto outros têm roteiros que indicam que a integração com o Telegram será implementada no futuro.
Outros projetos não têm essas características, mas sua presença nesta lista talvez seja indicativa da narrativa cruzada que mencionamos anteriormente. Estes projetos podem autoanunciar-se como projetos do tipo TBT ao submeter as suas candidaturas ao CoinGecko e indicar o objetivo de integração ou serão integrados no futuro. Vimos como o hype narrativo pode amplificar categorias específicas de tokens, com alguns até existindo como sendo "memeed", mesmo que o projeto não tenha nada a ver com a classe à qual foi atribuído. De acordo com nossa análise, o impacto desse tipo de hype narrativo é tão grande que pode explicar em parte essa divergência.
Escreva no final
Sempre que uma nova narrativa se torna popular na comunidade de moedas digitais, haverá uma infinidade de projetos semelhantes que continuam a ser lançados sob a mesma narrativa, muitos dos quais são golpes de saída ou tentativas de roubar ativos de investidores, e o TBT não é exceção nesse sentido.
O desenvolvimento do TBT pode ser uma inovação única para a comunidade DeFi. Embora a utilidade desses tokens não seja clara, o surgimento de plataformas semelhantes oferece aos investidores novas maneiras de agregar dados em suas estratégias de negociação. No entanto, os utilizadores devem ser muito cautelosos com essas plataformas. **
No espaço TBT, os projetos existem sob a forma de memes, e o seu valor pode desaparecer de um dia para o outro, o que exige que sejamos cautelosos e informados. Muitos projetos não fornecem aos usuários uma documentação clara de onde e como suas chaves de carteira são armazenadas, então há um enorme risco de incógnitas.
Os usuários não devem considerar o uso dessas plataformas para armazenamento. Os usuários também devem ter cuidado ao vincular carteiras externas a essas plataformas ou interagir com sites gerados por esses itens.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Análise de incidentes de ataque Unibot: Depois do Maestrobot, o projeto Telegram Bot foi explorado maliciosamente novamente
! [Análise de incidentes de ataque Unibot: após o Maestrobot, o projeto Telegram Bot foi explorado novamente] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-17cac9bf8e-dd1a6f-cd5cc0.webp)
Às 12:39:23 de 31 de outubro de 2023, horário de Pequim, **Unibot foi maliciosamente explorado e perdeu US $ 640.000 em ativos. **Um invasor explorou uma vulnerabilidade de "chamada arbitrária" no contrato do roteador Unibot para transferir US$ 640.000 em vários tokens pré-autorizados para o contrato de roteamento para seu próprio nome.
Vamos primeiro dar uma olhada na análise de vulnerabilidade e processo de ataque deste incidente.
Análise de Vulnerabilidade
! [Análise de incidentes de ataque Unibot: após o Maestrobot, o projeto Telegram Bot foi explorado novamente] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-6be3a4e72e-dd1a6f-cd5cc0.webp)
A função 0xb2bd16ab() não verifica corretamente os parâmetros de entrada, especificamente g 0 e g 4, que são usados para chamar arbitrariamente o contrato de token externo e executar o método 'transferFrom()'.
! [Análise de incidentes de ataque Unibot: após o Maestrobot, o projeto Telegram Bot foi explorado novamente] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-e60f56a46a-dd1a6f-cd5cc0.webp)
Processo de ataque
O ataque começou às 12:39:23 (hora de Pequim) do dia 31 e durou até às 14:09:47 do dia 31. Durante esse tempo, o invasor executou 22 transações de ataque, chamando o método "0x5456a7bf()" no contrato de ataque, que repetidamente chamou o método "0xb2bd16ab()" no contrato do roteador Unibot para transferir vários tokens do endereço da vítima para sua própria conta.
! [Análise de incidentes de ataque Unibot: após o Maestrobot, o projeto Telegram Bot foi explorado novamente] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-d650b23bf9-dd1a6f-cd5cc0.webp)
No total, 42 tokens foram transferidos de 364 endereços de vítimas através do roteador para os invasores, que os exploradores venderam por um total de 355,5 ETH (cerca de US$ 640.000). **
Mais tarde, a equipe do Unibot respondeu implantando um novo contrato de roteador. Em sua conta oficial X, eles também anunciaram um plano de compensação para todas as vítimas. Atualmente, todos os 355,5 ETH foram transferidos para o Tornado.Cash.
Bots do Telegram
**Este ataque é muito semelhante ao incidente anterior do Maestrobot. **Em 25 de outubro, a CertiK emitiu um aviso na Plataforma X de que o contrato do roteador Maestro Bots do projeto de bots do Telegram havia sido atacado, resultando em uma perda de cerca de US$ 500.000.
Os bots do Telegram são um campo emergente no mundo da Web 3.0 que permite aos usuários executar várias operações DeFi através da interface do Telegram enquanto integram tokens nela. No entanto, a distinção entre inovação genuína e ilusões confusas está a tornar-se cada vez mais complexa.
A equipe de segurança da CertiK conduziu um estudo de 61 itens na lista de tokens de bot do Telegram da CoinGecko e descobriu que quase 40% deles eram suspeitos de estarem adormecidos, potencialmente fraudulentos ou em risco de não serem capazes de se recuperar da venda acentuada. Os mecanismos de negociação dessas plataformas são, sem dúvida, inovadores, mas muitos carecem de detalhes técnicos importantes, especialmente informações sobre o gerenciamento de chaves privadas em carteiras in-app. Recomendamos que os usuários tenham extrema cautela ao operar nessas plataformas, minimizem a interação com elas e evitem armazenar ativos por longos períodos de tempo.
Saiba mais sobre os bots do Telegram e seus tokens
**Os bots do Telegram são programas automatizados que são executados através de programas de bate-papo do Telegram. Eles podem fazer transações, fornecer dados de mercado aos usuários, avaliar o sentimento nas mídias sociais e interagir com contratos inteligentes por meio de comandos executados iniciados pela interface do Telegram. Esse tipo de bot existe há anos, mas nos últimos anos eles ganharam força com o advento do token de bot do Telegram.
O token do bot do Telegram é o token nativo integrado ao bot do Telegram e é usado principalmente para funções de negociação diversificadas, como a execução de transações DEX, gerenciamento de carteiras entre carteiras, cultivo de rendimento e outras possíveis operações relacionadas ao DeFi. Esses tokens essencialmente permitem que os usuários se conectem a todo o DeFi simplesmente interagindo com a interface do Telegram. Se esses programas podem permanecer seguros e funcionando corretamente por um longo tempo, isso pode ter um impacto significativo na acessibilidade geral do DeFi. **
Depois de 20 de julho deste ano, a popularidade desses tokens aumentou drasticamente, com alguns até subindo mais de 1000%. Esta tendência reflete o frenesi cíclico comum na comunidade Web3.0, impulsionado pela ressonância narrativa da comunidade monetária Web3.0 na Plataforma X (antigo Twitter).
Em particular, depois que o Unibot ganhou destaque, um grande número de TBTs surgiu. Em 3 de agosto de 2023, a coluna de token de bot da CoinGecko listou 61 desses sistemas.
Atravessar a encruzilhada da narrativa
TBT (Telegram Bot Token) ocupa uma posição única no espaço Web3.0. Na Plataforma X (anteriormente Twitter), os entusiastas da moeda Web3.0 frequentemente os discutem como tokens de utilidade. Anteriormente, o termo "utilidade" foi associado a metanarrativas no espaço monetário da Web 3.0, muitas vezes envolvendo histórias de indústrias especializadas, como inteligência artificial, fintech, logística, transações transfronteiriças e muito mais. O TBT foi originalmente desenvolvido juntamente com uma narrativa "utilitária" para descentralizar e refinar as atividades de negociação através de uma interface de usuário inovadora. No entanto, o TBT foi além de uma metanarrativa de utilidade única e encontrou ressonância em uma variedade de narrativas de meme e não-meme.
Ao mesmo tempo, à medida que a narrativa do TBT evoluía, um hype periódico em torno de tokens meme de minijogos surgiu, especialmente com um projeto chamado "$HAMS". $HAMS é um token meme de curta duração que permite aos usuários fazer apostas em transmissões ao vivo de jogos de hamster. No entanto, $HAMS morreu logo após o lançamento devido a acusações de membros da comunidade de que a operadora estava reutilizando imagens de vídeo de hamster. Isso deu origem a vários outros tokens memoriais de jogos, também conhecidos como TBT. Um dos tokens é chamado de "$TETRIS", onde os usuários podem jogar e participar de corridas de Tetris entre jogadores. A conexão entre certos tokens comemorativos do jogo foi formada por ser amplamente mencionado na plataforma X.
! [Análise de incidentes de ataque Unibot: após o Maestrobot, o projeto Telegram Bot foi explorado novamente] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-b61edc457d-dd1a6f-cd5cc0.webp)
Outro exemplo de intersecção narrativa TBT envolve a IA PAAL. Embora este não seja um meme dedicado, o projeto desenvolveu um chatbot do Telegram semelhante ao ChatGPT. A estrutura do token e do projeto também é semelhante a outras estruturas TBT. Curiosamente, o projeto não parece fazer um chatbot do Telegram, mas fornece uma interface web semelhante ao ChatGPT. No entanto, o bot pode ser integrado ao canal pessoal do usuário no Telegram via API.
! [Análise de incidentes de ataque Unibot: após o Maestrobot, o projeto Telegram Bot foi explorado novamente] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-80f2e0f892-dd1a6f-cd5cc0.webp)
Classificação TBT da CoinGecko
Logo após o lançamento do Unibot, a CoinGecko lançou sua lista detalhada de TBTs. A lista foi inicialmente divulgada por volta de 20 de julho e contém cerca de 30 tokens. Em apenas algumas semanas, esse número aumentou para 61. Analisamos a lista usando uma variedade de métodos, incluindo uma combinação de indicadores, como o momento do preço, a dinâmica da liquidez e a atividade de negociação, e os categorizamos de acordo com a probabilidade de morrer ou se ainda estão negociando ativamente. A distribuição a partir de agosto é mostrada no gráfico de barras abaixo:
! [Análise de incidentes de ataque Unibot: após o Maestrobot, o projeto Telegram Bot foi explorado novamente] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-e8ac78f5e0-dd1a6f-cd5cc0.webp) Destes 61 projetos, o Tribunal classificou 37 como ativos e 24 como falecidos ou possivelmente falecidos. Esses projetos caíram mais de 85%, têm pouca ou nenhuma liquidez em seus pools e não têm atividade, ou provavelmente serão golpes de saída. Ou seja, quase 40% dos itens dessa categoria morreram ou dificilmente se recuperarão.
Vale ressaltar que a carteira fornecida ao registrar uma conta de bot do Telegram é gerada automaticamente, enquanto a chave privada é fornecida posteriormente. O Unibot não diz como ou onde essas chaves privadas são armazenadas, localmente ou em segundo plano do servidor. Isso significa que é muito perigoso usar esses bots do Telegram para negociar e armazenar fundos. **
Projetos que não integram o Telegram
No decorrer de nossa pesquisa, descobrimos que alguns dos projetos listados como TBT não integravam seus tokens no Telegram ou não tinham um bot de negociação do Telegram, mas apenas um canal regular da comunidade do Telegram. Alguns projetos têm DApps externos com a mesma funcionalidade do Unibot, enquanto outros têm roteiros que indicam que a integração com o Telegram será implementada no futuro.
Outros projetos não têm essas características, mas sua presença nesta lista talvez seja indicativa da narrativa cruzada que mencionamos anteriormente. Estes projetos podem autoanunciar-se como projetos do tipo TBT ao submeter as suas candidaturas ao CoinGecko e indicar o objetivo de integração ou serão integrados no futuro. Vimos como o hype narrativo pode amplificar categorias específicas de tokens, com alguns até existindo como sendo "memeed", mesmo que o projeto não tenha nada a ver com a classe à qual foi atribuído. De acordo com nossa análise, o impacto desse tipo de hype narrativo é tão grande que pode explicar em parte essa divergência.
Escreva no final
Sempre que uma nova narrativa se torna popular na comunidade de moedas digitais, haverá uma infinidade de projetos semelhantes que continuam a ser lançados sob a mesma narrativa, muitos dos quais são golpes de saída ou tentativas de roubar ativos de investidores, e o TBT não é exceção nesse sentido.
O desenvolvimento do TBT pode ser uma inovação única para a comunidade DeFi. Embora a utilidade desses tokens não seja clara, o surgimento de plataformas semelhantes oferece aos investidores novas maneiras de agregar dados em suas estratégias de negociação. No entanto, os utilizadores devem ser muito cautelosos com essas plataformas. **
No espaço TBT, os projetos existem sob a forma de memes, e o seu valor pode desaparecer de um dia para o outro, o que exige que sejamos cautelosos e informados. Muitos projetos não fornecem aos usuários uma documentação clara de onde e como suas chaves de carteira são armazenadas, então há um enorme risco de incógnitas.
Os usuários não devem considerar o uso dessas plataformas para armazenamento. Os usuários também devem ter cuidado ao vincular carteiras externas a essas plataformas ou interagir com sites gerados por esses itens.