تعرض أمان Maestro Trading Bot للاختراق، وتم الإبلاغ عن خسارة 281 إيثريوم
في سطور
أصبح روبوت التداول Maestro هدفًا لهجوم إلكتروني، مما أدى إلى خسارة ما يقرب من 281 ETH بسبب الرقابة الأمنية.
وجد روبوت التداول Maestro نفسه في مرمى هجوم إلكتروني، مما أدى إلى سرقة ما يقرب من 281 ETH بسبب ثغرة أمنية.
كانت إحدى الثغرة الأمنية المحددة في عقد جهاز التوجيه 2 لشركة Maestro هي الحلقة الضعيفة التي استغلها المهاجم. قام المهاجم بنقل الرموز المميزة إلى محفظته الخاصة، وتحديدًا تلك التي حصلت على موافقة مسبقة على هذا العقد بالذات. بعد بيع هذه الرموز، قام المهاجم بغسل العائدات عن طريق تحويلها إلى إيثر واستخدم خلاط RailGun لإخفاء آثاره.
الأفكار التي تمت مشاركتها بواسطة @مايستروبوتس على تويتر يتعمق في التعقيدات الفنية للهجوم. من المثير للاهتمام أن عقد Router 2 الخاص بـ Maestro يعمل بشكل مشابه لوكيل يشبه ERC1967. يقوم بتفويض عملياته إلى عنوان آخر، مسؤول عن الإشراف على المنطق المتعلق بالمقايضات وتحفيز منشئي الكتل.
ومع ذلك، كان جوهر الاختراق هو وظيفة مكشوفة على جهاز التوجيه. عند استدعاء هذه الوظيفة، يتم تأجيلها إلى تنفيذها المعين وتسمح للمهاجم بمسار لسرقة الرموز المميزة مباشرة من المستخدمين المطمئنين من خلال transferFrom الأسلوب.
كشف تحقيق أعمق في عقد تنفيذ الوكيل، بمساعدة أدوات مثل أداة فك تشفير العقد @dedaub، أن هذه الوظيفة الحساسة تستدعي بشكل أساسي مكالمات تعسفية مضاءة باللون الأخضر لعقد الرمز المميز. وقد فتح هذا الباب للمهاجم، الذي استخدم هذه الوظيفة بذكاء لتنفيذ طريقة "التحويل من"، واستهداف حاملي الرموز المميزة، وتجميع الرموز المميزة بسرعة وتحويلها بعد ذلك إلى ETH.
الاستجابة وردود الفعل المجتمعية
من خلال التصرف بسرعة بعد الاختراق الأمني، قام فريق Maestro باستبدال تنفيذ جهاز التوجيه المخترق بعقد بديل في غضون نصف ساعة. وقد ضمنت هذه الخطوة الاستباقية الإيقاف الفوري لعمليات جهاز التوجيه، والحد من أي عمليات نقل أو خسائر أخرى غير مصرح بها.
وعلى الرغم من هذه الجهود، لا يزال مجتمع المايسترو مليئًا بالتوتر. أعرب العديد من المستخدمين على تويتر عن مطالبهم، معربين عن تفضيلهم لسداد التكاليف بالرموز بدلاً من ETH، خاصة بالنظر إلى القيمة المستقبلية المحتملة للرموز.
بالنسبة لأولئك الذين يحرصون على تشريح أكثر تفصيلا لهذه الحادثة، يمكن العثور على إشارات إلى الجوانب الفنية وبيانات المعاملات على مستكشف المعاملات فالكون. يجري فريق Maestro مداولات نشطة بشأن تعويض المستخدمين المتضررين.
إخلاء المسئولية
تتماشى مع المبادئ التوجيهية لمشروع الثقةيرجى ملاحظة أن المعلومات المقدمة في هذه الصفحة ليس المقصود منها ولا ينبغي تفسيرها على أنها نصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي شكل آخر من أشكال المشورة. من المهم أن تستثمر فقط ما يمكنك تحمل خسارته وأن تطلب مشورة مالية مستقلة إذا كانت لديك أي شكوك. لمزيد من المعلومات، نقترح الرجوع إلى الشروط والأحكام بالإضافة إلى صفحات المساعدة والدعم المقدمة من جهة الإصدار أو المعلن. MetaversePost تلتزم بتقارير دقيقة وغير متحيزة، ولكن ظروف السوق عرضة للتغيير دون إشعار.
نبذة عن الكاتب
نيك محلل وكاتب بارع في Metaverse Post، متخصص في تقديم رؤى متطورة في عالم التكنولوجيا سريع الخطى ، مع التركيز بشكل خاص على AI / ML و XR و VR والتحليلات على السلسلة وتطوير blockchain. تتفاعل مقالاته مع جمهور متنوع وتعلمها ، مما يساعدهم على البقاء في صدارة المنحنى التكنولوجي. بفضل حصوله على درجة الماجستير في الاقتصاد والإدارة ، يتمتع نيك بفهم قوي للفروق الدقيقة في عالم الأعمال وتقاطعاته مع التقنيات الناشئة.
المزيد من المقالات
نيك محلل وكاتب بارع في Metaverse Post، متخصص في تقديم رؤى متطورة في عالم التكنولوجيا سريع الخطى ، مع التركيز بشكل خاص على AI / ML و XR و VR والتحليلات على السلسلة وتطوير blockchain. تتفاعل مقالاته مع جمهور متنوع وتعلمها ، مما يساعدهم على البقاء في صدارة المنحنى التكنولوجي. بفضل حصوله على درجة الماجستير في الاقتصاد والإدارة ، يتمتع نيك بفهم قوي للفروق الدقيقة في عالم الأعمال وتقاطعاته مع التقنيات الناشئة.
