10月29日，热门Telegram机器人Unibot发布了一项新合约，这个机器人常被用来在去中心化交易所Uniswap上进行高超交易，但据报道，这个合约被黑客利用，从用户那里盗取了各种meme币，价值大约56万美元。

10月31日，区块链分析公司Scopescan向Unibot用户发出了警告，称发现一个无察觉的黑客攻击正在进行。Unibot新部署的合约被黑客利用，耗尽了多位用户的加密货币持有量。

ερφόρマντεσ αυτουντος χρειάζεται επιπλέον προστασία, ο εκμεταλλευτής διακινεί memeοινα από τους χρήστες του #unibot και τους κάνει exchange για $ETH πρόθυμα τη στιγμή.

Η περίμετρος της εκμετάλλευσης είναι ~$560K

Διεύθυνση εκμεταλλευτή:https://t.co/ysyTmgUAit pic.twitter.com/MF85Fdk892

Unibot随后确认了这次黑客攻击，透露了一些初步细节：

在Unibot和区块链调查人员的调查进行中，Scopescan建议用户撤销被利用合约（0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865）的授权，并将资金转移到新的钱包。

Scopescan的区块链数据显示，黑客正在将盗取的meme币转换成以太币（ETH）。

正如上图所示，市场对这一事件反应负面，UNIBOT代币价格在一小时内立即下跌了42.7%——从57.56美元降至32.94美元。不过，截至写作时，该代币价格正在尝试恢复。

我们在新路由器上遇到了代币许可的漏洞，已经暂停了我们的路由器以控制这个问题。

由于我们的新路由器上的漏洞而丢失的任何资金都将得到赔偿。您的密钥和钱包安全。

调查完成后，我们将发布详细回应。

Unibot承诺赔偿因合约漏洞而损失资金的全部用户。每周交易数据显示，包括Joe (JOE)、UNIBOT和BeerusCat (BCAT)在内的加密货币构成了大部分战利品。

Cointelegraph也从Scopescan那里了解到，与被利用的地址相同的地址0x835B已被部署并正在被用于接收不知情受害者的代币。

Unibot尚未对Cointelegraph的评论请求作出回应。

相关：Telegram加密机器人迎来市场热潮：Binance Research

最近，类似的合约漏洞导致Telegram消息应用中的加密机器人组合Maestrobots的用户损失了280个ETH。

在接下来的几天里，Maestrobots从其自身收入中支付了总共610个ETH以弥补所有用户损失，并称缺乏流动性来回购丢失的代币：

区块链安全公司CertiK向Cointelegraph证实，它已经能够检测到Maestro向用户支付了334个ETH的补偿交易。

杂志：以太坊重铸：区块链创新还是有危险的城堡牌九？