Sicherheit des Maestro Trading Bots gefährdet, Verlust von 281 ETH gemeldet
In Kürze
Der Maestro-Handelsbot wurde zum Ziel eines Cyberangriffs, der aufgrund eines Sicherheitsverstoßes zu einem Verlust von rund 281 ETH führte.
Der Maestro-Handelsbot geriet ins Fadenkreuz eines Cyberangriffs, bei dem aufgrund einer Sicherheitslücke etwa 281 ETH abgezogen wurden.
Eine konkrete Schwachstelle im Router-2-Vertrag von Maestro war das schwache Glied, das der Angreifer ausnutzte. Der Angreifer übertrug Token auf seine eigene Wallet, insbesondere solche mit vorheriger Zustimmung zu diesem bestimmten Vertrag. Nach dem Verkauf dieser Token wusch der Angreifer den Erlös, indem er sie in Ether umwandelte und den RailGun-Mixer benutzte, um ihre Spuren zu verbergen.
Die Erkenntnisse geteilt von @MaestroBots auf Twitter befassen sich mit den technischen Feinheiten des Angriffs. Interessanterweise funktioniert der Router 2-Vertrag von Maestro ähnlich wie ein ERC1967-ähnlicher Proxy. Es delegiert seine Operationen an eine andere Adresse, die für die Überwachung der Logik im Zusammenhang mit Swaps und die Schaffung von Anreizen für Blockbauer verantwortlich ist.
Der Kern des Verstoßes war jedoch eine offengelegte Funktion des Routers. Wenn diese Funktion aufgerufen wurde, verlagerte sie sich auf die vorgesehene Implementierung und ermöglichte dem Angreifer einen Weg, Token direkt von ahnungslosen Benutzern zu stehlen transferFrom Methode.
Eine eingehendere Untersuchung des Proxy-Implementierungsvertrags, unterstützt durch Tools wie den Vertragsdecompiler von @dedaub, ergab, dass diese anfällige Funktion im Wesentlichen willkürlichen Aufrufen des Token-Vertrags grünes Licht gibt. Dies öffnete dem Angreifer die Tür, der diese Funktion geschickt nutzte, um die „transferFrom“-Methode auszuführen, die Token-Inhaber ins Visier nahm, die Token schnell anhäufte und sie anschließend in ETH umwandelte.
Reaktion und Community-Reaktionen
Nach der Sicherheitsverletzung reagierte das Team von Maestro schnell und ersetzte die Implementierung des kompromittierten Routers innerhalb einer halben Stunde durch einen Platzhalter-Gegenvertrag. Dieser proaktive Schritt stellte die sofortige Einstellung des Routerbetriebs sicher und dämmte weitere unbefugte Übertragungen oder Verluste ein.
Trotz dieser Bemühungen bleibt die Maestro-Community voller Spannungen. Mehrere Nutzer auf Twitter äußern ihre Forderungen und äußern ihre Präferenz für eine Erstattung in Token statt in ETH, insbesondere angesichts des potenziellen zukünftigen Wertes der Token.
Für diejenigen, die diesen Vorfall detaillierter analysieren möchten, finden Sie Hinweise zu den technischen Aspekten und Transaktionsdaten auf Phalcons Transaktions-Explorer. Das Maestro-Team berät aktiv über eine Rückerstattung für die betroffenen Benutzer.
Haftungsausschluss
Im Einklang mit der Richtlinien des Trust-ProjektsBitte beachten Sie, dass die auf dieser Seite bereitgestellten Informationen nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung gedacht sind und nicht als solche interpretiert werden sollten. Es ist wichtig, nur so viel zu investieren, wie Sie sich leisten können, zu verlieren, und im Zweifelsfall eine unabhängige Finanzberatung einzuholen. Für weitere Informationen empfehlen wir einen Blick auf die Allgemeinen Geschäftsbedingungen sowie die Hilfe- und Supportseiten des Herausgebers oder Werbetreibenden. MetaversePost ist einer genauen, unvoreingenommenen Berichterstattung verpflichtet, die Marktbedingungen können sich jedoch ohne Vorankündigung ändern.
Über den Autor
Nik ist ein versierter Analyst und Autor bei Metaverse Post, spezialisiert auf die Bereitstellung modernster Einblicke in die schnelllebige Welt der Technologie, mit besonderem Schwerpunkt auf KI/ML, XR, VR, On-Chain-Analyse und Blockchain-Entwicklung. Seine Artikel fesseln und informieren ein vielfältiges Publikum und helfen ihm, technologisch immer einen Schritt voraus zu sein. Nik verfügt über einen Master-Abschluss in Wirtschaftswissenschaften und Management und verfügt über ein fundiertes Gespür für die Nuancen der Geschäftswelt und deren Überschneidung mit neuen Technologien.
Weitere Artikel
Nik ist ein versierter Analyst und Autor bei Metaverse Post, spezialisiert auf die Bereitstellung modernster Einblicke in die schnelllebige Welt der Technologie, mit besonderem Schwerpunkt auf KI/ML, XR, VR, On-Chain-Analyse und Blockchain-Entwicklung. Seine Artikel fesseln und informieren ein vielfältiges Publikum und helfen ihm, technologisch immer einen Schritt voraus zu sein. Nik verfügt über einen Master-Abschluss in Wirtschaftswissenschaften und Management und verfügt über ein fundiertes Gespür für die Nuancen der Geschäftswelt und deren Überschneidung mit neuen Technologien.
