La seguretat de Maestro Trading Bot està compromesa, s'ha informat de la pèrdua de 281 ETH
En breu
El bot de comerç Maestro es va convertir en l'objectiu d'un ciberatac, que va provocar una pèrdua d'aproximadament 281 ETH a causa d'una supervisió de seguretat.
El robot comercial Maestro es va trobar en el punt de mira d'un ciberatac, que va provocar que aproximadament 281 ETH es van desviar a causa d'una fallada de seguretat.
Una vulnerabilitat específica del contracte Router 2 de Maestro va ser l'enllaç feble que va explotar l'atacant. L'atacant va transferir fitxes a la seva pròpia cartera, específicament aquelles amb aprovació prèvia d'aquest contracte en particular. Després de vendre aquestes fitxes, l'atacant va rentar els ingressos convertint-los en èters i va utilitzar el mesclador RailGun per amagar les seves pistes.
Les idees compartides per @MaestroBots a Twitter aprofundeix en els complexos tècnics de l'atac. El contracte Router 2 de Maestro, curiosament, funciona semblant a un proxy semblant a ERC1967. Delega les seves operacions a una altra adreça, encarregada de supervisar la lògica relacionada amb els swaps i incentivar els constructors de blocs.
Tanmateix, el quid de la bretxa era una funció exposada al router. Aquesta funció, quan s'invocava, es va ajornar a la seva implementació designada i va permetre a l'atacant un camí per robar fitxes directament d'usuaris insospitats a través del transferFrom
mètode.
Una investigació més profunda sobre el contracte d'implementació de proxy, amb l'ajuda d'eines com el descompilador de contractes de @dedaub, va revelar que aquesta funció susceptible, essencialment, va donar llum verda a les trucades arbitràries al contracte de testimoni. Això va obrir la porta a l'atacant, que va utilitzar intel·ligentment aquesta funció per executar el mètode "transferFrom", dirigint-se als titulars de fitxes, acumulant ràpidament els fitxes i, posteriorment, convertint-los en ETH.
Resposta i reaccions de la comunitat
Actuant ràpidament després de la bretxa de seguretat, l'equip de Mestre va substituir la implementació de l'encaminador compromès per un contracte de comptador de posició en mitja hora. Aquest pas proactiu va assegurar el cessament immediat de les operacions del router, frenant qualsevol transferències o pèrdues no autoritzades.
Malgrat aquests esforços, la comunitat de Mestres continua plena de tensió. Diversos usuaris de Twitter expressen les seves demandes, expressant la seva preferència per un reemborsament en fitxes en lloc d'ETH, sobretot tenint en compte el valor futur potencial dels fitxes.
Per als interessats en una dissecció més detallada d'aquest incident, es poden trobar referències als aspectes tècnics i dades transaccionals a L'explorador de transaccions de Phalcon. L'equip de Mestre està en deliberació activa sobre la restitució per als usuaris afectats.
renúncia
En línia amb la Directrius del projecte Trust, si us plau, tingueu en compte que la informació proporcionada en aquesta pàgina no pretén ni s'ha d'interpretar com a assessorament legal, fiscal, d'inversió, financer o de cap altra forma. És important invertir només el que et pots permetre perdre i buscar assessorament financer independent si tens dubtes. Per obtenir més informació, us suggerim que feu referència als termes i condicions, així com a les pàgines d'ajuda i assistència proporcionades per l'emissor o l'anunciant. MetaversePost es compromet a fer informes precisos i imparcials, però les condicions del mercat estan subjectes a canvis sense previ avís.
About The Autor
Nik és un expert analista i escriptor a Metaverse Post, especialitzada en oferir coneixements d'avantguarda sobre el ritme ràpid del món de la tecnologia, amb un èmfasi particular en AI/ML, XR, VR, anàlisi en cadena i desenvolupament de blockchain. Els seus articles atrauen i informen un públic divers, ajudant-los a mantenir-se al capdavant de la corba tecnològica. Amb un Màster en Economia i Gestió, Nik té una sòlida comprensió dels matisos del món empresarial i la seva intersecció amb les tecnologies emergents.
més articlesNik és un expert analista i escriptor a Metaverse Post, especialitzada en oferir coneixements d'avantguarda sobre el ritme ràpid del món de la tecnologia, amb un èmfasi particular en AI/ML, XR, VR, anàlisi en cadena i desenvolupament de blockchain. Els seus articles atrauen i informen un públic divers, ajudant-los a mantenir-se al capdavant de la corba tecnològica. Amb un Màster en Economia i Gestió, Nik té una sòlida comprensió dels matisos del món empresarial i la seva intersecció amb les tecnologies emergents.