امنیت ربات معاملاتی Maestro به خطر افتاده است، از دست دادن 281 ETH گزارش شده است
به طور خلاصه
ربات تجاری Maestro هدف یک حمله سایبری قرار گرفت که در نتیجه به دلیل یک نظارت امنیتی، تقریباً 281 ETH از دست رفت.
ربات معاملاتی Maestro خود را در تیررس یک حمله سایبری قرار داد که به دلیل نقص امنیتی، مقدار تقریبی 281 ETH از بین رفت.
یک آسیب پذیری خاص در قرارداد Router 2 Maestro حلقه ضعیفی بود که مهاجم از آن سوء استفاده کرد. مهاجم توکنها را به کیف پول خود منتقل میکرد، بهویژه آنهایی که قبلاً در این قرارداد خاص تأیید شده بودند. مهاجم پس از فروش این توکنها، درآمد حاصل از تبدیل آنها به اترها را شسته و از میکسر RailGun برای مخفی کردن مسیرهای خود استفاده کرد.
بینش به اشتراک گذاشته شده توسط @MaestroBots در توییتر به پیچیدگی های فنی حمله بپردازید. قرارداد Router 2 Maestro، به طور جالبی شبیه به یک پروکسی ERC1967 عمل می کند. عملیات خود را به آدرس دیگری واگذار می کند که مسئول نظارت بر منطق مربوط به مبادلات و ایجاد انگیزه برای سازندگان بلوک است.
با این حال، نقطه اصلی نقض یک عملکرد آشکار در روتر بود. این تابع، زمانی که فراخوانی میشود، به اجرای تعیینشده خود موکول میشود و به مهاجم اجازه میدهد تا توکنها را مستقیماً از کاربران ناآگاه از طریق transferFrom
روش.
یک بررسی عمیق تر در مورد قرارداد پیاده سازی پروکسی، با کمک ابزارهایی مانند decompiler قرارداد @dedaub، نشان داد که این تابع حساس اساساً فراخوانی دلخواه با نور سبز روی قرارداد توکن است. این دریچه را برای مهاجم باز کرد که هوشمندانه از این تابع برای اجرای متد 'transferFrom' استفاده کرد و دارندگان توکن را هدف قرار داد، توکن ها را به سرعت جمع کرد و متعاقباً آنها را به ETH تبدیل کرد.
پاسخ و واکنش های جامعه
تیم Maestro به سرعت پس از نقض امنیتی، پیادهسازی روتر آسیبدیده را با قرارداد counterholder جایگزین در عرض نیم ساعت کرد. این گام فعال، توقف فوری عملیات روتر را تضمین کرد و هرگونه انتقال یا تلفات غیرمجاز بیشتر را مهار کرد.
علیرغم این تلاش ها، جامعه استاد همچنان پر از تنش است. چندین کاربر در توییتر خواسته های خود را بیان می کنند و ترجیح خود را برای بازپرداخت در توکن ها به جای ETH بیان می کنند، به ویژه با توجه به ارزش بالقوه آتی توکن ها.
برای کسانی که مشتاق تشریح دقیق تر این حادثه هستند، ارجاع به جنبه های فنی و داده های معاملاتی را می توان در کاوشگر معاملات Phalcon. تیم Maestro در حال بررسی فعال در مورد استرداد کاربران آسیب دیده است.
سلب مسئولیت
در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.
درباره نویسنده
نیک یک تحلیلگر و نویسنده ماهر است Metaverse Post، متخصص در ارائه بینش های پیشرفته در دنیای پرسرعت فناوری، با تاکید ویژه بر AI/ML، XR، VR، تجزیه و تحلیل درون زنجیره ای و توسعه بلاک چین. مقالات او مخاطبان متنوعی را درگیر می کند و به آنها اطلاع می دهد و به آنها کمک می کند تا از منحنی فناوری جلوتر بمانند. نیک با داشتن مدرک کارشناسی ارشد در اقتصاد و مدیریت، درک کاملی از تفاوت های ظریف دنیای تجارت و تلاقی آن با فناوری های نوظهور دارد.
مقالات بیشترنیک یک تحلیلگر و نویسنده ماهر است Metaverse Post، متخصص در ارائه بینش های پیشرفته در دنیای پرسرعت فناوری، با تاکید ویژه بر AI/ML، XR، VR، تجزیه و تحلیل درون زنجیره ای و توسعه بلاک چین. مقالات او مخاطبان متنوعی را درگیر می کند و به آنها اطلاع می دهد و به آنها کمک می کند تا از منحنی فناوری جلوتر بمانند. نیک با داشتن مدرک کارشناسی ارشد در اقتصاد و مدیریت، درک کاملی از تفاوت های ظریف دنیای تجارت و تلاقی آن با فناوری های نوظهور دارد.