Maestro Trading Bot-un təhlükəsizliyi pozuldu, 281 ETH itkisi bildirildi
Qısaca
Maestro ticarət botu kiberhücumun hədəfinə çevrildi və təhlükəsizlik nəzarəti səbəbindən təxminən 281 ETH itkisi ilə nəticələndi.
Maestro ticarət botu təhlükəsizlik pozğunluğu səbəbindən təxminən 281 ETH-nin silindiyini görən kiberhücumun keçidində tapıldı.
Maestro-nun Router 2 müqaviləsindəki xüsusi zəiflik təcavüzkarın istifadə etdiyi zəif əlaqə idi. Təcavüzkar tokenləri öz pul kisəsinə köçürüb, xüsusən də bu müqavilə üzrə əvvəlcədən təsdiqi olanlara. Təcavüzkar bu tokenləri satdıqdan sonra gəlirləri efirlərə çevirərək yudu və izlərini gizlətmək üçün RailGun mikserindən istifadə etdi.
tərəfindən paylaşılan fikirlər @MaestroBots Twitter-də hücumun texniki incəliklərini araşdırın. Maestro-nun Router 2 müqaviləsi, maraqlıdır ki, ERC1967-yə bənzər bir proksi kimi işləyir. O, əməliyyatlarını başqa bir ünvana həvalə edir, mübadilə ilə bağlı məntiqə nəzarət etmək və blok qurucularını həvəsləndirmək üçün cavabdehdir.
Bununla belə, pozuntunun mahiyyəti marşrutlaşdırıcının açıq funksiyası idi. Bu funksiya işə salındıqda, onun təyin edilmiş icrasını təxirə saldı və təcavüzkara birbaşa olaraq şübhəsiz istifadəçilərdən tokenləri oğurlamaq üçün bir yol verdi. transferFrom
metodu.
@dedaub-un müqavilə dekompilyatoru kimi alətlərin köməyi ilə proksi icra müqaviləsinin daha dərin tədqiqi aşkar etdi ki, bu həssas funksiya əsasən token müqaviləsində ixtiyari çağırışları yaşıl işıqlandırır. Bu, 'transferFrom' metodunu yerinə yetirmək üçün bu funksiyadan ağıllıca istifadə edən, token sahiblərini hədəf alan, tokenləri sürətlə toplayan və sonradan onları ETH-yə çevirən təcavüzkarın qapısını açdı.
Cavab və İcma Reaksiyaları
Təhlükəsizliyin pozulmasından sonra sürətlə hərəkət edən Maestronun komandası yarım saat ərzində pozulmuş marşrutlaşdırıcının tətbiqini yer tutucu Counter müqaviləsi ilə əvəz etdi. Bu proaktiv addım marşrutlaşdırıcının əməliyyatlarının dərhal dayandırılmasını təmin edərək, icazəsiz köçürmələrin və ya itkilərin qarşısını aldı.
Bu səylərə baxmayaraq, Maestro icması gərginlik içində qalır. Twitter-də bir neçə istifadəçi tələblərini dilə gətirir, xüsusilə tokenlərin potensial gələcək dəyərini nəzərə alaraq, ETH deyil, tokenlərdə kompensasiyaya üstünlük verdiklərini bildirirlər.
Bu hadisənin daha ətraflı təfərrüatını öyrənmək istəyənlər üçün texniki aspektlərə və əməliyyat məlumatlarına istinadlar burada tapa bilərsiniz. Phalcon-un əməliyyat tədqiqatçısı. Maestro komandası təsirə məruz qalan istifadəçilərin bərpası ilə bağlı fəal müzakirələr aparır.
Məsuliyyətdən imtina
uyğun olaraq Güvən Layihəsi qaydaları, lütfən nəzərə alın ki, bu səhifədə təqdim olunan məlumat hüquqi, vergi, investisiya, maliyyə və ya hər hansı digər məsləhət forması kimi təfsir edilməməlidir və təfsir edilməməlidir. Yalnız itirə biləcəyiniz şeyə investisiya qoymaq və hər hansı bir şübhəniz varsa, müstəqil maliyyə məsləhətləri axtarmaq vacibdir. Əlavə məlumat üçün biz emitent və ya reklamçı tərəfindən təmin edilən şərtlər və şərtlərə, həmçinin yardım və dəstək səhifələrinə müraciət etməyi təklif edirik. MetaversePost dəqiq, qərəzsiz hesabat verməyə sadiqdir, lakin bazar şərtləri xəbərdarlıq edilmədən dəyişdirilə bilər.
Müəllif haqqında
Nik təcrübəli analitik və yazıçıdır Metaverse Post, AI/ML, XR, VR, on-zəncirvari analitika və blockchain inkişafına xüsusi diqqət yetirməklə, texnologiyanın sürətlə inkişaf edən dünyasına qabaqcıl fikirlərin çatdırılmasında ixtisaslaşmışdır. Onun məqalələri müxtəlif auditoriyanı cəlb edir və məlumatlandırır, onlara texnoloji əyridən qabaqda qalmağa kömək edir. İqtisadiyyat və Menecment üzrə Magistr dərəcəsinə sahib olan Nik, iş dünyasının nüanslarını və onun yeni texnologiyalarla kəsişməsini yaxşı başa düşür.
Ətraflı məqalələrNik təcrübəli analitik və yazıçıdır Metaverse Post, AI/ML, XR, VR, on-zəncirvari analitika və blockchain inkişafına xüsusi diqqət yetirməklə, texnologiyanın sürətlə inkişaf edən dünyasına qabaqcıl fikirlərin çatdırılmasında ixtisaslaşmışdır. Onun məqalələri müxtəlif auditoriyanı cəlb edir və məlumatlandırır, onlara texnoloji əyridən qabaqda qalmağa kömək edir. İqtisadiyyat və Menecment üzrə Magistr dərəcəsinə sahib olan Nik, iş dünyasının nüanslarını və onun yeni texnologiyalarla kəsişməsini yaxşı başa düşür.