本文作者:@EatonAshton2,Beosin安全研究員
在$UNIBOT 的市值從3000 萬美元飆升至1.85 億美元(目前為1.1 億美元)後,加密市場的玩家開始FOMO起電報機器人和相關代幣。 $UNIBOT 是由UNIBOT 發行的代幣,UNIBOT 是Telegram 交易機器人,用戶可以與機器人交互來監控流動性池子,交易代幣和復制他人的交易。
隨著UNIBOT 越來越受到加密貨幣市場的關注,各種類型的機器人出現了: LootBot 是一個在不同EVM 鏈上自動搜尋Airdops 的機器人。 Bridge Bot 旨在更快、更安全地橋接用戶的資金。 MEVFree機器人是為了幫助用戶在交易時避免MEV攻擊。
今天我們就來簡單聊一下最近大火的Telegram 機器人,以及一些安全風險的防範。
Telegram 機器人,炒作還是投機?
我們可以看到,Telegram 機器人是在Telegram 上運行的程序,提供不同類型的加密服務,以滿足degen玩家和空投玩家的需求。
當前處於深熊階段,許多加密用戶需要交易山寨幣或者土狗幣才有可能獲得幾倍甚至幾十倍的利潤。 2023 年已經誕生了許多有影響力的meme幣,如$Pepe、$Ordi、$Aidoge。
UNIBOT恰好是“一個土狗交易所”,為鏈上土狗玩家提供中心化交易所的服務,其代幣$UNIBOT已經暴漲幾十倍。投資者或投機者可能會聲稱在7 月23 日UNIBOT 的24 小時收入達到了337.54 $ETH(665,000 美元),如下圖所示。因為UNIBOT 在出售$UNIBOT 代幣時會收取5% 的銷售稅,若使用UNIBOT交易則會收取1% 的交易費,購買$UNIBOT的玩家會覺得UNIBOT 是一個有真實收入的項目。
https://dune.com/whale_hunter/unibot-revenue
然而,UNIBOT 每天產生的收入大約80% 來自於$UNIBOT 的投機,而不是來自UNIBOT 的使用。如果$UNIBOT不再炒作,每日收益將會大幅下降。現在日均交易量約為460萬美元,交易費用約為46,000美元。 $UNIBOT 的流通量為1000 萬個,$UNIBOT 的價格為110 美元。每個代幣的每日收入約為0.023 美元,這實際上表明了$UNIBOT 現在並不值得投資。
https://dune.com/whale_hunter/unibot-revenue
Telegram 機器人的安全風險
1.中心化
Telegram 機器人的風險與中心化交易所的風險相同。如果用戶想要使用Telegram 機器人,他們需要將私鑰導入這些機器人。在此過程中,其它軟件有可能通過粘貼板讀取用戶的私鑰。此外,用戶一旦在電報機器人中導入私鑰,其加密資產就不再由自己控制。
2.安全風險
大多數Telegram 機器人不是開源的,也沒有第三方的代碼審計。機器人中的潛在漏洞可能會導致資產損失。如果用戶的Telegram 賬戶受到攻擊(針對Telegram 賬戶的釣魚攻擊時有發生),那麼電報機器人上的資產也會受到黑客的控制。
在Telegram 機器人熱潮期間,有關Telegram 機器人的釣魚和詐騙在不斷出現。這些機器人聲稱是自動交易或反搶先交易,誘導用戶導入私鑰,然後在未經用戶許可的情況下轉移用戶的資金。
如何改進Telegram 機器人?
1.開源
Telegram 機器人應該開源並進行安全審查。用戶需要通過代碼而不是通過項目方的描述來了解機器人的交易策略或擼空投的策略。
2.安全性增強
Telegram bot需要考慮私鑰保護,構建更安全的運行環境。例如,在存儲私鑰和簽署交易時,建議使用MPC(多方計算)技術。 Telegram 機器人可以考慮添加驗證代幣合約的功能,或者與安全公司合作,以防止用戶參與貔貅盤和跑路盤,損失資產。
總體而言,Telegram 機器人可以成為交易者尤其是degen 玩家的強大工具,為用戶提供便捷高效的加密服務,但相關代幣不值得投資。用戶需要注意Telegram機器人的風險,在使用任何交易機器人之前,用戶應始終保持小心並進行充分的研究。