Maestro Trading Bots sikkerhed kompromitteret, tab på 281 ETH rapporteret
Kort sagt
Maestro handelsbot blev målet for et cyberangreb, hvilket resulterede i et tab på omkring 281 ETH på grund af et sikkerhedstilsyn.
Maestro-handelsrobotten befandt sig i trådkorset af et cyberangreb, hvor en cirka 281 ETH blev afbrudt på grund af et sikkerhedsbrud.
En specifik sårbarhed i Router 2-kontrakten fra Maestro var det svage led, som angriberen udnyttede. Angriberen overførte tokens til deres egen tegnebog, specifikt dem med forudgående godkendelse på denne særlige kontrakt. Efter at have solgt disse tokens, hvidvaskede angriberen indtægterne ved at konvertere dem til ethere og brugte RailGun-mixeren til at skjule deres spor.
Indsigten delt af @MaestroBots på Twitter dykke ned i angrebets tekniske forviklinger. Router 2-kontrakten fra Maestro fungerer interessant nok på linje med en ERC1967-lignende proxy. Det uddelegerer sine operationer til en anden adresse, der er ansvarlig for at overvåge logikken i forbindelse med swaps og incitament til blokbyggere.
Men kernen i bruddet var en afsløret funktion på routeren. Når denne funktion blev påberåbt, udsatte den til dens udpegede implementering og tillod angriberen en vej til at stjæle tokens direkte fra intetanende brugere gennem transferFrom
fremgangsmåde.
En dybere undersøgelse af proxyimplementeringskontrakten, hjulpet af værktøjer som @dedaubs kontraktdekompiler, afslørede, at denne modtagelige funktion i det væsentlige grønt oplyst vilkårligt kalder på token-kontrakten. Dette åbnede døren for angriberen, som smart brugte denne funktion til at udføre 'transferFrom'-metoden, målrettede token-indehavere, hurtigt akkumulere tokens og efterfølgende konvertere dem til ETH.
Respons og fællesskabsreaktioner
Efter at have handlet hurtigt efter sikkerhedsbruddet, erstattede Maestros team den kompromitterede routers implementering med en pladsholder-modkontrakt inden for en halv time. Dette proaktive trin sikrede øjeblikkeligt standsning af routerens drift, hvilket forhindrede yderligere uautoriserede overførsler eller tab.
På trods af disse anstrengelser er Maestro-samfundet fortsat fyldt med spændinger. Flere brugere på Twitter giver udtryk for deres krav og udtrykker deres præference for en refusion i tokens frem for ETH, især i betragtning af tokens potentielle fremtidige værdi.
For dem, der er interesserede i en mere detaljeret dissektion af denne hændelse, kan referencer til de tekniske aspekter og transaktionsdata findes på Phalcons transaktionsudforsker. Maestro-teamet er i aktive overvejelser om restitution til de berørte brugere.
Ansvarsfraskrivelse
I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.
Om forfatteren
Nik er en dygtig analytiker og skribent på Metaverse Post, med speciale i at levere banebrydende indsigt i den hurtige teknologiverden med særlig vægt på AI/ML, XR, VR, on-chain analytics og blockchain-udvikling. Hans artikler engagerer og informerer et mangfoldigt publikum og hjælper dem med at være på forkant med den teknologiske kurve. Med en kandidatgrad i økonomi og ledelse har Nik et solidt greb om nuancerne i erhvervslivet og dens skæringspunkt med nye teknologier.
Flere artiklerNik er en dygtig analytiker og skribent på Metaverse Post, med speciale i at levere banebrydende indsigt i den hurtige teknologiverden med særlig vægt på AI/ML, XR, VR, on-chain analytics og blockchain-udvikling. Hans artikler engagerer og informerer et mangfoldigt publikum og hjælper dem med at være på forkant med den teknologiske kurve. Med en kandidatgrad i økonomi og ledelse har Nik et solidt greb om nuancerne i erhvervslivet og dens skæringspunkt med nye teknologier.