Сигурността на Maestro Trading Bot е компрометирана, отчетена е загуба на 281 ETH
Накратко
Търговският бот Maestro стана цел на кибератака, което доведе до загуба на приблизително 281 ETH поради пропускане на сигурността.
Търговският бот Maestro се озова на прицела на кибератака, при която бяха източени приблизително 281 ETH поради пропуск в сигурността.
Специфична уязвимост в договора за Router 2 на Maestro беше слабата връзка, която нападателят използва. Нападателят прехвърли токени в собствения си портфейл, по-специално тези с предварително одобрение за този конкретен договор. След като продаде тези жетони, нападателят изпра приходите, като ги превърна в етери и използва миксера RailGun, за да скрие следите си.
Прозренията, споделени от @MaestroBots в Twitter се впуснете в техническите тънкости на атаката. Интересното е, че договорът за Router 2 на Maestro функционира подобно на подобен на ERC1967 прокси. Той делегира своите операции на друг адрес, отговорен за надзора на логиката, свързана със суапове и стимулиране на създателите на блокове.
Същността на пробива обаче беше разкрита функция на рутера. Тази функция, когато бъде извикана, отлага до определеното си изпълнение и позволява на атакуващия път да краде токени директно от нищо неподозиращи потребители през transferFrom метод.
По-задълбочено разследване на договора за внедряване на прокси, подпомогнато от инструменти като декомпилатора на договори на @dedaub, разкри, че тази чувствителна функция по същество осветява произволни извиквания на договора за токени. Това отвори вратата за нападателя, който умело използва тази функция, за да изпълни метода „transferFrom“, насочвайки се към притежателите на токени, бързо натрупвайки токените и впоследствие ги конвертирайки в ETH.
Отговор и реакции на общността
Действайки бързо след пробива в сигурността, екипът на Maestro замени внедряването на компрометирания рутер с контраконтракт със запазено място в рамките на половин час. Тази проактивна стъпка гарантира незабавното спиране на операциите на рутера, ограничавайки всякакви по-нататъшни неразрешени трансфери или загуби.
Въпреки тези усилия общността на Maestro остава изпълнена с напрежение. Няколко потребители в Twitter изразяват исканията си, изразявайки предпочитанията си за възстановяване в токени, а не в ETH, особено предвид потенциалната бъдеща стойност на токените.
За тези, които искат по-подробна дисекция на този инцидент, препратки към техническите аспекти и транзакционните данни могат да бъдат намерени на Изследовател на транзакции на Phalcon. Екипът на Maestro активно обсъжда реституцията на засегнатите потребители.
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Ник е опитен анализатор и писател в Metaverse Post, специализирана в предоставянето на авангардни прозрения в забързания свят на технологиите, с особен акцент върху AI/ML, XR, VR, анализи във веригата и разработка на блокчейн. Неговите статии ангажират и информират разнообразна аудитория, като им помагат да изпреварят технологичната крива. Притежавайки магистърска степен по икономика и управление, Ник има солидна представа за нюансите на света на бизнеса и неговата пресечна точка с нововъзникващите технологии.
Още статии
Ник е опитен анализатор и писател в Metaverse Post, специализирана в предоставянето на авангардни прозрения в забързания свят на технологиите, с особен акцент върху AI/ML, XR, VR, анализи във веригата и разработка на блокчейн. Неговите статии ангажират и информират разнообразна аудитория, като им помагат да изпреварят технологичната крива. Притежавайки магистърска степен по икономика и управление, Ник има солидна представа за нюансите на света на бизнеса и неговата пресечна точка с нововъзникващите технологии.
