La sécurité de Maestro Trading Bot est compromise, perte de 281 ETH signalée
En bref
Le robot de trading Maestro est devenu la cible d'une cyber-attaque, entraînant une perte d'environ 281 ETH en raison d'une erreur de sécurité.
Le robot de trading Maestro s'est retrouvé dans la ligne de mire d'une cyber-attaque, qui a vu environ 281 ETH détournés en raison d'une faille de sécurité.
Une vulnérabilité spécifique du contrat Router 2 de Maestro était le maillon faible exploité par l'attaquant. L'attaquant a transféré les jetons vers son propre portefeuille, en particulier ceux ayant obtenu l'approbation préalable de ce contrat particulier. Après avoir vendu ces jetons, l'attaquant a blanchi les bénéfices en les convertissant en éthers et a utilisé le mélangeur RailGun pour cacher ses traces.
Les idées partagées par @MaestroBots sur Twitter, plongez dans les subtilités techniques de l'attaque. Il est intéressant de noter que le contrat Router 2 de Maestro fonctionne comme un proxy de type ERC1967. Il délègue ses opérations à une autre adresse, chargée de superviser la logique liée aux swaps et d'inciter les constructeurs de blocs.
Cependant, le point crucial de la violation était une fonction exposée sur le routeur. Cette fonction, lorsqu'elle était invoquée, était reportée à son implémentation désignée et permettait à l'attaquant de voler des jetons directement auprès d'utilisateurs sans méfiance via le transferFrom
méthode.
Une enquête plus approfondie sur le contrat de mise en œuvre du proxy, aidée par des outils tels que le décompilateur de contrat de @dedaub, a révélé que cette fonction sensible a essentiellement donné le feu vert aux appels arbitraires au contrat de jeton. Cela a ouvert la porte à l'attaquant, qui a intelligemment utilisé cette fonction pour exécuter la méthode « transferFrom », ciblant les détenteurs de jetons, accumulant rapidement les jetons et les convertissant ensuite en ETH.
Réponse et réactions de la communauté
Agissant rapidement après la faille de sécurité, l'équipe de Maestro a remplacé l'implémentation du routeur compromis par un contrat de compteur fictif dans un délai d'une demi-heure. Cette mesure proactive a assuré l'arrêt immédiat des opérations du routeur, limitant ainsi tout transfert ou perte non autorisé.
Malgré ces efforts, la communauté Maestro reste en proie à des tensions. Plusieurs utilisateurs de Twitter expriment leurs revendications, exprimant leur préférence pour un remboursement en tokens plutôt qu'en ETH, compte tenu notamment de la valeur future potentielle des tokens.
Pour ceux qui souhaitent une analyse plus détaillée de cet incident, des références aux aspects techniques et aux données transactionnelles peuvent être trouvées sur L'explorateur de transactions de Phalcon. L'équipe Maestro est en délibération active concernant la restitution pour les utilisateurs concernés.
Clause de non-responsabilité
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
Nik est un analyste et écrivain accompli à Metaverse Post, spécialisée dans la fourniture d'informations de pointe sur le monde en évolution rapide de la technologie, avec un accent particulier sur l'IA/ML, la XR, la VR, l'analyse en chaîne et le développement de la blockchain. Ses articles engagent et informent un public diversifié, les aidant à garder une longueur d'avance sur la courbe technologique. Titulaire d'une maîtrise en économie et gestion, Nik possède une solide compréhension des nuances du monde des affaires et de son intersection avec les technologies émergentes.
Plus d'articlesNik est un analyste et écrivain accompli à Metaverse Post, spécialisée dans la fourniture d'informations de pointe sur le monde en évolution rapide de la technologie, avec un accent particulier sur l'IA/ML, la XR, la VR, l'analyse en chaîne et le développement de la blockchain. Ses articles engagent et informent un public diversifié, les aidant à garder une longueur d'avance sur la courbe technologique. Titulaire d'une maîtrise en économie et gestion, Nik possède une solide compréhension des nuances du monde des affaires et de son intersection avec les technologies émergentes.