मेस्ट्रो ट्रेडिंग बॉट की सुरक्षा से समझौता, 281 ईटीएच के नुकसान की सूचना
संक्षेप में
मेस्ट्रो ट्रेडिंग बॉट साइबर हमले का लक्ष्य बन गया, जिसके परिणामस्वरूप सुरक्षा निरीक्षण के कारण लगभग 281 ईटीएच का नुकसान हुआ।
मेस्ट्रो ट्रेडिंग बॉट ने खुद को एक साइबर हमले के निशाने पर पाया, जिसमें सुरक्षा चूक के कारण लगभग 281 ईटीएच की हेराफेरी हुई।
मेस्ट्रो के राउटर 2 अनुबंध में एक विशिष्ट भेद्यता वह कमजोर कड़ी थी जिसका हमलावर ने फायदा उठाया। हमलावर ने टोकन को अपने स्वयं के वॉलेट में स्थानांतरित कर दिया, विशेष रूप से इस विशेष अनुबंध पर पूर्व अनुमोदन के साथ। इन टोकन को बेचने के बाद, हमलावर ने उन्हें ईथर में परिवर्तित करके आय को लूटा और उनके ट्रैक को छिपाने के लिए रेलगन मिक्सर का उपयोग किया।
द्वारा साझा की गई अंतर्दृष्टि @मेस्ट्रोबॉट्स ट्विटर पर हमले की तकनीकी पेचीदगियों पर गौर करें। दिलचस्प बात यह है कि मेस्ट्रो का राउटर 2 अनुबंध ERC1967 जैसे प्रॉक्सी के समान कार्य करता है। यह अपने संचालन को दूसरे पते पर सौंपता है, जो स्वैप से संबंधित तर्क की देखरेख करने और ब्लॉक बिल्डरों को प्रोत्साहित करने के लिए जिम्मेदार है।
हालाँकि, उल्लंघन का मूल कारण राउटर पर एक उजागर फ़ंक्शन था। यह फ़ंक्शन, जब लागू किया जाता है, तो इसके निर्दिष्ट कार्यान्वयन को स्थगित कर दिया जाता है और हमलावर को बिना सोचे-समझे उपयोगकर्ताओं से सीधे टोकन चोरी करने का मार्ग मिल जाता है। transferFrom विधि.
@dedaub के कॉन्ट्रैक्ट डिकंपाइलर जैसे उपकरणों की सहायता से प्रॉक्सी कार्यान्वयन अनुबंध की गहन जांच से पता चला कि यह अतिसंवेदनशील फ़ंक्शन अनिवार्य रूप से टोकन अनुबंध पर मनमाने ढंग से कॉल को ग्रीनलाइट करता है। इससे हमलावर के लिए दरवाजा खुल गया, जिसने चतुराई से इस फ़ंक्शन का उपयोग 'ट्रांसफरफ्रॉम' विधि को निष्पादित करने, टोकन धारकों को लक्षित करने, तेजी से टोकन जमा करने और बाद में उन्हें ईटीएच में परिवर्तित करने के लिए किया।
प्रतिक्रिया एवं सामुदायिक प्रतिक्रियाएँ
सुरक्षा उल्लंघन के बाद त्वरित कार्रवाई करते हुए, मेस्ट्रो की टीम ने आधे घंटे के भीतर समझौता किए गए राउटर के कार्यान्वयन को प्लेसहोल्डर काउंटर अनुबंध से बदल दिया। इस सक्रिय कदम ने राउटर के संचालन को तत्काल बंद करना सुनिश्चित किया, जिससे किसी भी अन्य अनधिकृत हस्तांतरण या हानि पर अंकुश लगाया गया।
इन प्रयासों के बावजूद, मेस्ट्रो समुदाय तनाव से भरा हुआ है। ट्विटर पर कई उपयोगकर्ता अपनी मांगों को व्यक्त कर रहे हैं, ईटीएच के बजाय टोकन में प्रतिपूर्ति के लिए अपनी प्राथमिकता व्यक्त कर रहे हैं, विशेष रूप से टोकन के संभावित भविष्य के मूल्य को देखते हुए।
इस घटना के अधिक विस्तृत विश्लेषण के इच्छुक लोगों के लिए, तकनीकी पहलुओं और लेनदेन संबंधी डेटा के संदर्भ यहां पाए जा सकते हैं फाल्कन का लेनदेन एक्सप्लोरर. मेस्ट्रो टीम प्रभावित उपयोगकर्ताओं के लिए क्षतिपूर्ति के संबंध में सक्रिय विचार-विमर्श कर रही है।
Disclaimer
साथ लाइन में ट्रस्ट परियोजना दिशानिर्देश, कृपया ध्यान दें कि इस पृष्ठ पर दी गई जानकारी का कानूनी, कर, निवेश, वित्तीय या किसी अन्य प्रकार की सलाह के रूप में व्याख्या करने का इरादा नहीं है और न ही इसकी व्याख्या की जानी चाहिए। यह महत्वपूर्ण है कि केवल उतना ही निवेश करें जितना आप खो सकते हैं और यदि आपको कोई संदेह हो तो स्वतंत्र वित्तीय सलाह लें। अधिक जानकारी के लिए, हम नियम और शर्तों के साथ-साथ जारीकर्ता या विज्ञापनदाता द्वारा प्रदान किए गए सहायता और समर्थन पृष्ठों का संदर्भ लेने का सुझाव देते हैं। MetaversePost सटीक, निष्पक्ष रिपोर्टिंग के लिए प्रतिबद्ध है, लेकिन बाज़ार की स्थितियाँ बिना सूचना के परिवर्तन के अधीन हैं।
के बारे में लेखक
निक एक कुशल विश्लेषक और लेखक हैं Metaverse Postएआई/एमएल, एक्सआर, वीआर, ऑन-चेन एनालिटिक्स और ब्लॉकचेन विकास पर विशेष जोर देने के साथ, प्रौद्योगिकी की तेज गति वाली दुनिया में अत्याधुनिक अंतर्दृष्टि प्रदान करने में विशेषज्ञता। उनके लेख विभिन्न प्रकार के दर्शकों को संलग्न और सूचित करते हैं, जिससे उन्हें तकनीकी मोड़ से आगे रहने में मदद मिलती है। अर्थशास्त्र और प्रबंधन में मास्टर डिग्री के साथ, निक को व्यवसाय जगत की बारीकियों और उभरती प्रौद्योगिकियों के साथ इसके अंतर्संबंध की गहरी समझ है।
और अधिक लेख
निक एक कुशल विश्लेषक और लेखक हैं Metaverse Postएआई/एमएल, एक्सआर, वीआर, ऑन-चेन एनालिटिक्स और ब्लॉकचेन विकास पर विशेष जोर देने के साथ, प्रौद्योगिकी की तेज गति वाली दुनिया में अत्याधुनिक अंतर्दृष्टि प्रदान करने में विशेषज्ञता। उनके लेख विभिन्न प्रकार के दर्शकों को संलग्न और सूचित करते हैं, जिससे उन्हें तकनीकी मोड़ से आगे रहने में मदद मिलती है। अर्थशास्त्र और प्रबंधन में मास्टर डिग्री के साथ, निक को व्यवसाय जगत की बारीकियों और उभरती प्रौद्योगिकियों के साथ इसके अंतर्संबंध की गहरी समझ है।
