Η ασφάλεια του Maestro Trading Bot διακυβεύτηκε, αναφέρθηκε απώλεια 281 ETH
Εν συντομία
Το ρομπότ συναλλαγών Maestro έγινε στόχος κυβερνοεπίθεσης, με αποτέλεσμα την απώλεια περίπου 281 ETH λόγω παράβλεψης ασφαλείας.
Το ρομπότ συναλλαγών Maestro βρέθηκε στο στόχαστρο μιας κυβερνοεπίθεσης, η οποία οδήγησε στην απομάκρυνση περίπου 281 ETH λόγω σφάλματος ασφαλείας.
Μια συγκεκριμένη ευπάθεια στο συμβόλαιο Router 2 του Maestro ήταν ο αδύναμος κρίκος που εκμεταλλεύτηκε ο επιθετικός. Ο εισβολέας μετέφερε μάρκες στο δικό του πορτοφόλι, και συγκεκριμένα εκείνων που είχαν προηγούμενη έγκριση για το συγκεκριμένο συμβόλαιο. Αφού πούλησε αυτά τα διακριτικά, ο εισβολέας ξέπλυνε τα έσοδα μετατρέποντάς τα σε αιθέρες και χρησιμοποίησε τον μίκτη RailGun για να κρύψει τα ίχνη του.
Οι πληροφορίες που μοιράζονται οι @MaestroBots στο Twitter εμβαθύνουν στις τεχνικές περιπλοκές της επίθεσης. Το συμβόλαιο Router 2 του Maestro, είναι ενδιαφέρον ότι λειτουργεί παρόμοια με ένα διακομιστή μεσολάβησης που μοιάζει με ERC1967. Αναθέτει τις δραστηριότητές του σε άλλη διεύθυνση, υπεύθυνη για την επίβλεψη της λογικής που σχετίζεται με τις ανταλλαγές και την παροχή κινήτρων στους κατασκευαστές μπλοκ.
Ωστόσο, η ουσία της παραβίασης ήταν μια εκτεθειμένη λειτουργία στο δρομολογητή. Αυτή η συνάρτηση, όταν επικαλέστηκε, αναβλήθηκε στην καθορισμένη υλοποίησή της και επέτρεψε στον εισβολέα μια διαδρομή για να κλέψει διακριτικά απευθείας από ανυποψίαστους χρήστες μέσω του transferFrom
μέθοδος.
Μια βαθύτερη έρευνα σχετικά με τη σύμβαση υλοποίησης του διακομιστή μεσολάβησης, με τη βοήθεια εργαλείων όπως το συμβόλαιο αποσυμπίεσης του @dedaub, αποκάλυψε ότι αυτή η ευαίσθητη λειτουργία ουσιαστικά αυθαίρετες κλήσεις με πράσινο φως στο συμβολικό συμβόλαιο. Αυτό άνοιξε την πόρτα για τον εισβολέα, ο οποίος χρησιμοποίησε έξυπνα αυτή τη λειτουργία για να εκτελέσει τη μέθοδο «transferFrom», στοχεύοντας κατόχους διακριτικών, συσσωρεύοντας γρήγορα τα διακριτικά και στη συνέχεια μετατρέποντάς τα σε ETH.
Ανταπόκριση & Αντιδράσεις Κοινότητας
Ενεργώντας γρήγορα μετά την παραβίαση ασφαλείας, η ομάδα του Maestro αντικατέστησε την εφαρμογή του παραβιασμένου δρομολογητή με ένα συμβόλαιο μετρητή θέσης εντός μισής ώρας. Αυτό το προληπτικό βήμα εξασφάλισε την άμεση διακοπή των λειτουργιών του δρομολογητή, περιορίζοντας τυχόν περαιτέρω μη εξουσιοδοτημένες μεταφορές ή απώλειες.
Παρά αυτές τις προσπάθειες, η κοινότητα των Maestro παραμένει γεμάτη ένταση. Αρκετοί χρήστες στο Twitter εκφράζουν τα αιτήματά τους, εκφράζοντας την προτίμησή τους για αποζημίωση σε μάρκες αντί για ETH, ειδικά δεδομένης της πιθανής μελλοντικής αξίας των διακριτικών.
Για όσους επιθυμούν μια πιο λεπτομερή ανάλυση αυτού του περιστατικού, παραπομπές στις τεχνικές πτυχές και τα δεδομένα συναλλαγών μπορούν να βρεθούν στο Ο εξερευνητής συναλλαγών της Phalcon. Η ομάδα του Maestro βρίσκεται σε ενεργή συζήτηση σχετικά με την αποκατάσταση των επηρεαζόμενων χρηστών.
Αποποίηση ευθυνών
Σύμφωνα με το Οδηγίες του έργου Trust, σημειώστε ότι οι πληροφορίες που παρέχονται σε αυτήν τη σελίδα δεν προορίζονται και δεν πρέπει να ερμηνεύονται ως νομικές, φορολογικές, επενδυτικές, χρηματοοικονομικές ή οποιαδήποτε άλλη μορφή συμβουλής. Είναι σημαντικό να επενδύσετε μόνο ό,τι έχετε την πολυτέλεια να χάσετε και να αναζητήσετε ανεξάρτητες οικονομικές συμβουλές εάν έχετε οποιεσδήποτε αμφιβολίες. Για περισσότερες πληροφορίες, προτείνουμε να ανατρέξετε στους όρους και τις προϋποθέσεις, καθώς και στις σελίδες βοήθειας και υποστήριξης που παρέχονται από τον εκδότη ή τον διαφημιστή. MetaversePost δεσμεύεται για ακριβείς, αμερόληπτες αναφορές, αλλά οι συνθήκες της αγοράς υπόκεινται σε αλλαγές χωρίς προειδοποίηση.
Σχετικά με το Συγγραφέας
Ο Νικ είναι καταξιωμένος αναλυτής και συγγραφέας στο Metaverse Post, που ειδικεύεται στην παροχή πρωτοποριακών πληροφοριών στον γρήγορο κόσμο της τεχνολογίας, με ιδιαίτερη έμφαση στην AI/ML, XR, VR, on-chain analytics και ανάπτυξη blockchain. Τα άρθρα του απασχολούν και ενημερώνουν ένα ποικίλο κοινό, βοηθώντας το να παραμείνουν μπροστά από την τεχνολογική καμπύλη. Κατέχοντας μεταπτυχιακό τίτλο στα Οικονομικά και τη Διοίκηση, ο Nik έχει μια σταθερή αντίληψη των αποχρώσεων του επιχειρηματικού κόσμου και της διασταύρωσής του με τις αναδυόμενες τεχνολογίες.
Περισσότερα άρθραΟ Νικ είναι καταξιωμένος αναλυτής και συγγραφέας στο Metaverse Post, που ειδικεύεται στην παροχή πρωτοποριακών πληροφοριών στον γρήγορο κόσμο της τεχνολογίας, με ιδιαίτερη έμφαση στην AI/ML, XR, VR, on-chain analytics και ανάπτυξη blockchain. Τα άρθρα του απασχολούν και ενημερώνουν ένα ποικίλο κοινό, βοηθώντας το να παραμείνουν μπροστά από την τεχνολογική καμπύλη. Κατέχοντας μεταπτυχιακό τίτλο στα Οικονομικά και τη Διοίκηση, ο Nik έχει μια σταθερή αντίληψη των αποχρώσεων του επιχειρηματικού κόσμου και της διασταύρωσής του με τις αναδυόμενες τεχνολογίες.