Bezpečnost Maestro Trading Bota ohrožena, hlášena ztráta 281 ETH
Stručně
Obchodní bot Maestro se stal terčem kybernetického útoku, který měl za následek ztrátu zhruba 281 ETH kvůli bezpečnostnímu dohledu.
Obchodní bot Maestro se ocitl v hledáčku kybernetického útoku, při kterém bylo kvůli bezpečnostnímu výpadku vysáto přibližně 281 ETH.
Specifickou zranitelností ve smlouvě Router 2 společnosti Maestro byl slabý článek, který útočník zneužil. Útočník převedl tokeny do vlastní peněženky, konkrétně ty s předchozím schválením této konkrétní smlouvy. Po prodeji těchto tokenů útočník pral výtěžek tím, že je přeměnil na étery a použil mixážní pult RailGun, aby skryl své stopy.
Postřehy sdílené uživatelem @MaestroBots na Twitteru se ponořit do technických spletitostí útoku. Zajímavé je, že smlouva Router 2 společnosti Maestro funguje podobně jako proxy ERC1967. Deleguje své operace na jinou adresu, která je zodpovědná za dohled nad logikou související se swapy a za pobídky pro tvůrce bloků.
Jádrem narušení však byla odhalená funkce na routeru. Tato funkce, když byla vyvolána, odložila svou určenou implementaci a umožnila útočníkovi cestu k krádeži tokenů přímo od nic netušících uživatelů prostřednictvím transferFrom
metoda.
Hlubší zkoumání smlouvy o implementaci proxy, podporované nástroji, jako je dekompilátor smlouvy @dedaub, odhalilo, že tato citlivá funkce v podstatě zeleně svítí arbitrárním voláním tokenové smlouvy. To otevřelo dveře útočníkovi, který tuto funkci chytře využil k provedení metody 'transferFrom', zacílení na držitele tokenů, rychlé shromažďování tokenů a jejich následnou konverzi na ETH.
Odezva a reakce komunity
Maestroův tým, který rychle po narušení bezpečnosti jednal, nahradil implementaci kompromitovaného routeru zástupným Counter kontraktem během půl hodiny. Tento proaktivní krok zajistil okamžité zastavení provozu routeru a omezil další neoprávněné přenosy nebo ztráty.
Navzdory těmto snahám zůstává komunita Maestro plná napětí. Několik uživatelů na Twitteru vyjadřuje své požadavky a vyjadřují, že upřednostňují náhradu v tokenech před ETH, zejména s ohledem na potenciální budoucí hodnotu tokenů.
Pro ty, kteří mají zájem o podrobnější rozbor tohoto incidentu, odkazy na technické aspekty a transakční údaje lze nalézt na Průzkumník transakcí Phalcon. Tým Maestro aktivně zvažuje restituce pro dotčené uživatele.
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Nik je uznávaným analytikem a spisovatelem ve společnosti Metaverse Post, specializující se na poskytování špičkových náhledů do rychle se rozvíjejícího světa technologií se zvláštním důrazem na AI/ML, XR, VR, on-chain analytiku a vývoj blockchainu. Jeho články zapojují a informují různorodé publikum a pomáhají mu udržet náskok před technologickou křivkou. Nik, který má magisterský titul v oboru ekonomie a management, dobře rozumí nuancím obchodního světa a jeho průniku se vznikajícími technologiemi.
Další článkyNik je uznávaným analytikem a spisovatelem ve společnosti Metaverse Post, specializující se na poskytování špičkových náhledů do rychle se rozvíjejícího světa technologií se zvláštním důrazem na AI/ML, XR, VR, on-chain analytiku a vývoj blockchainu. Jeho články zapojují a informují různorodé publikum a pomáhají mu udržet náskok před technologickou křivkou. Nik, který má magisterský titul v oboru ekonomie a management, dobře rozumí nuancím obchodního světa a jeho průniku se vznikajícími technologiemi.