Maestro Trading Botin tietoturva vaarantunut, ilmoitettu 281 ETH:n menetys
Lyhyesti
Maestro-kauppabotista tuli kyberhyökkäyksen kohde, mikä johti noin 281 ETH:n tappioon tietoturvavalvonnan vuoksi.
Maestro-kaupankäyntibotti joutui kyberhyökkäyksen risteykseen, jossa noin 281 ETH putosi pois tietoturvahäiriön vuoksi.
Erityinen haavoittuvuus Maestron Router 2 -sopimuksessa oli heikko lenkki, jota hyökkääjä käytti hyväkseen. Hyökkääjä siirsi rahakkeita omaan lompakkoonsa, erityisesti niihin, joilla oli ennakkohyväksyntä kyseiselle sopimukselle. Myytyään nämä rahakkeet, hyökkääjä pesi tuotot muuntamalla ne eettereiksi ja käytti RailGun-sekoitinta piilottaakseen jälkensä.
Jakamat oivallukset @MaestroBots Twitterissä syventyä hyökkäyksen teknisiin yksityiskohtiin. Maestron Router 2 -sopimus toimii mielenkiintoisella tavalla ERC1967:n kaltaisen välityspalvelimen tavoin. Se delegoi toimintansa toiseen osoitteeseen, joka vastaa vaihtoihin liittyvän logiikan valvonnasta ja lohkojen rakentajien kannustamisesta.
Rikkomisen ydin oli kuitenkin reitittimen paljastettu toiminto. Kun tätä toimintoa käynnistettiin, se siirrettiin sille määrättyyn toteutukseen ja antoi hyökkääjälle mahdollisuuden varastaa tunnuksia suoraan pahaa aavistamattomilta käyttäjiltä transferFrom
menetelmällä.
Välityspalvelimen toteutussopimuksen syvällisempi tutkimus, jota auttoivat työkalut, kuten @dedaubin sopimusten kääntäjä, paljasti, että tämä herkkä toiminto pohjimmiltaan vihreänä palaa mielivaltaisesti token-sopimukseen. Tämä avasi oven hyökkääjälle, joka käytti näppärästi tätä toimintoa suorittaakseen 'transferFrom'-menetelmän, kohdistaen merkin haltijoihin, keräten nopeasti tokeneita ja muuntaen ne myöhemmin ETH:ksi.
Vastaus ja yhteisön reaktiot
Toimiessaan ripeästi tietoturvaloukkauksen jälkeen Maestron tiimi korvasi vaarantuneen reitittimen toteutuksen paikkamerkkivastaussopimuksella puolen tunnin kuluessa. Tämä ennakoiva askel varmisti reitittimen toiminnan välittömän lopettamisen ja hillitsi mahdollisia luvattomia siirtoja tai menetyksiä.
Näistä ponnisteluista huolimatta Maestro-yhteisö on edelleen täynnä jännitteitä. Useat Twitterin käyttäjät ilmaisevat vaatimuksensa ja ilmaisevat mieluummin rahakkeiden korvauksen ETH:n sijaan, varsinkin kun otetaan huomioon tokenien mahdollinen tuleva arvo.
Niille, jotka haluavat yksityiskohtaisempaa erittelyä tästä tapauksesta, viittaukset teknisiin näkökohtiin ja tapahtumatietoihin löytyvät osoitteesta Phalconin liiketoimien tutkija. Maestro-tiimi pohtii aktiivisesti vahinkoa kärsineiden käyttäjien palauttamista.
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
Author
Nik on taitava analyytikko ja kirjailija Metaverse Post, joka on erikoistunut tarjoamaan huippuluokan näkemyksiä nopeatempoiseen teknologian maailmaan painottaen erityisesti AI/ML-, XR-, VR-, ketjun analytiikkaa ja blockchain-kehitystä. Hänen artikkelinsa houkuttelevat ja tiedottavat monipuoliselle yleisölle, mikä auttaa heitä pysymään teknologian kehityksen kärjessä. Taloustieteen maisterin tutkinnon suorittaneella Nikillä on vankka käsitys yritysmaailman vivahteista ja sen risteyksestä nousevien teknologioiden kanssa.
lisää artikkeleitaNik on taitava analyytikko ja kirjailija Metaverse Post, joka on erikoistunut tarjoamaan huippuluokan näkemyksiä nopeatempoiseen teknologian maailmaan painottaen erityisesti AI/ML-, XR-, VR-, ketjun analytiikkaa ja blockchain-kehitystä. Hänen artikkelinsa houkuttelevat ja tiedottavat monipuoliselle yleisölle, mikä auttaa heitä pysymään teknologian kehityksen kärjessä. Taloustieteen maisterin tutkinnon suorittaneella Nikillä on vankka käsitys yritysmaailman vivahteista ja sen risteyksestä nousevien teknologioiden kanssa.