Maestro Trading Boti turvalisus on ohus, teatati 281 ETH kaotusest
Põgusalt
Maestro kauplemisbot sai küberrünnaku sihtmärgiks, mille tulemusel kaotati turvajärelevalve tõttu ligikaudu 281 ETH.
Maestro kauplemisbot sattus küberrünnaku risti, mille käigus sifooniti turvatõrke tõttu välja ligikaudu 281 ETH.
Konkreetne haavatavus Maestro Router 2 lepingus oli nõrk lüli, mida ründaja ära kasutas. Ründaja kandis märgid oma rahakotti, eriti need, millel oli selle konkreetse lepingu eelnev kinnitus. Pärast nende žetoonide müümist pesi ründaja tulu, muutes need eetriteks ja kasutas RailGuni mikserit nende jälgede peitmiseks.
Jagatud arusaamad @MaestroBots Twitteris süvenege rünnaku tehnilisse keerukusse. Huvitaval kombel toimib Maestro ruuter 2 leping sarnaselt ERC1967-laadse puhverserveriga. See delegeerib oma toimingud teisele aadressile, mis vastutab vahetustehingutega seotud loogika järelevalve ja plokkide ehitajate motiveerimise eest.
Rikkumise tuum oli aga ruuteri paljastatud funktsioon. Kui see funktsioon käivitati, lükkas see selle määratud teostuse edasi ja võimaldas ründajal varastada märke otse pahaaimamatutelt kasutajatelt transferFrom
meetod.
Puhverserveri juurutamise lepingu põhjalikum uurimine, mida aitasid sellised tööriistad nagu @dedaubi lepingu dekompilaator, näitas, et see vastuvõtlik funktsioon kutsub sisuliselt roheliselt valgustatud meelevaldseid kõnesid loalepingule. See avas ukse ründajale, kes kasutas seda funktsiooni nutikalt 'transferFrom'-meetodi käivitamiseks, sihtides žetoonide omanikke, kogudes kiiresti žetoone ja teisendades need seejärel ETH-ks.
Vastus ja kogukonna reaktsioonid
Tegutsedes kiiresti pärast turvarikkumist, asendas Maestro meeskond ohustatud ruuteri juurutuse poole tunni jooksul kohatäite vastulepinguga. See ennetav samm tagas ruuteri töö viivitamatu peatamise, piirates edasisi volitamata ülekandeid või kadu.
Vaatamata nendele jõupingutustele on Maestro kogukond endiselt pingetest tulvil. Mitmed Twitteri kasutajad väljendavad oma nõudmisi, väljendades oma eelistust hüvitise maksmiseks žetoonides, mitte ETH-s, eriti arvestades žetoonide potentsiaalset tulevast väärtust.
Neile, kes soovivad seda juhtumit üksikasjalikumalt lahkada, leiate viiteid tehnilistele aspektidele ja tehinguandmetele aadressil Phalconi tehingute uurija. Maestro meeskond arutab aktiivselt mõjutatud kasutajate tagastamist.
Kaebused
Vastavalt Usaldusprojekti juhised, pange tähele, et sellel lehel esitatud teave ei ole mõeldud ega tohiks tõlgendada kui juriidilist, maksu-, investeerimis-, finants- või muud nõuannet. Oluline on investeerida ainult seda, mida saate endale lubada kaotada, ja kahtluste korral küsida sõltumatut finantsnõu. Lisateabe saamiseks soovitame vaadata nõudeid ja tingimusi ning väljaandja või reklaamija pakutavaid abi- ja tugilehti. MetaversePost on pühendunud täpsele ja erapooletule aruandlusele, kuid turutingimusi võidakse ette teatamata muuta.
Umbes Autor
Nik on tunnustatud analüütik ja kirjanik Metaverse Post, mis on spetsialiseerunud tipptasemel arusaamade pakkumisele kiires tempos tehnoloogiamaailmas, pöörates erilist tähelepanu AI/ML-ile, XR-ile, VR-ile, ahelasisesele analüüsile ja plokiahela arendamisele. Tema artiklid kaasavad ja teavitavad mitmekesist publikut, aidates neil tehnoloogilisest kõverast ees püsida. Majanduse ja juhtimise magistrikraadi omaval Nikil on kindel arusaam ärimaailma nüanssidest ja selle lõikumisest esilekerkivate tehnoloogiatega.
Veel artikleidNik on tunnustatud analüütik ja kirjanik Metaverse Post, mis on spetsialiseerunud tipptasemel arusaamade pakkumisele kiires tempos tehnoloogiamaailmas, pöörates erilist tähelepanu AI/ML-ile, XR-ile, VR-ile, ahelasisesele analüüsile ja plokiahela arendamisele. Tema artiklid kaasavad ja teavitavad mitmekesist publikut, aidates neil tehnoloogilisest kõverast ees püsida. Majanduse ja juhtimise magistrikraadi omaval Nikil on kindel arusaam ärimaailma nüanssidest ja selle lõikumisest esilekerkivate tehnoloogiatega.