Ugrožena sigurnost Maestro bota za trgovanje, prijavljen gubitak od 281 ETH
Ukratko
Trgovački bot Maestro postao je meta kibernetičkog napada, što je rezultiralo gubitkom od otprilike 281 ETH zbog sigurnosnog propusta.
Trgovački bot Maestro našao se na nišanu kibernetičkog napada, koji je doveo do izvlačenja približno 281 ETH zbog sigurnosnog propusta.
Posebna ranjivost u Router 2 ugovoru Maestra bila je slaba karika koju je napadač iskoristio. Napadač je prebacio tokene u vlastiti novčanik, posebno one s prethodnim odobrenjem na ovom konkretnom ugovoru. Nakon što je prodao te tokene, napadač je oprao prihod pretvarajući ih u etere i upotrijebio mikser RailGun da sakrije svoje tragove.
Uvidi koje dijeli @MaestroBots na Twitteru proniknuti u tehničke zamršenosti napada. Router 2 ugovor Maestra, zanimljivo, funkcionira slično proxyju sličnom ERC1967. Delegira svoje operacije na drugu adresu, odgovornu za nadgledanje logike vezane uz zamjene i poticanje graditelja blokova.
Međutim, bit kršenja bila je otkrivena funkcija na usmjerivaču. Ova je funkcija, kada se pozove, odgodila svoju naznačenu implementaciju i omogućila napadaču put do krađe tokena izravno od korisnika koji ništa ne sumnjaju putem transferFrom metoda.
Dublja istraga ugovora o implementaciji proxyja, potpomognuta alatima kao što je @dedaubov dekompilator ugovora, otkrila je da ova osjetljiva funkcija u biti poziva proizvoljne pozive na ugovor tokena. Ovo je otvorilo vrata za napadača, koji je pametno upotrijebio ovu funkciju za izvođenje metode 'transferFrom', ciljajući na vlasnike tokena, brzo akumulirajući tokene i naknadno ih pretvarajući u ETH.
Odgovor i reakcije zajednice
Djelujući brzo nakon proboja sigurnosti, Maestrov tim je u roku od pola sata zamijenio implementaciju kompromitiranog usmjerivača Counter ugovorom rezerviranog mjesta. Ovaj proaktivni korak osigurao je trenutni prekid rada usmjerivača, obuzdavajući sve daljnje neovlaštene prijenose ili gubitke.
Unatoč ovim naporima, zajednica Maestro i dalje je prepuna napetosti. Nekoliko korisnika na Twitteru izražava svoje zahtjeve, izražavajući svoju sklonost povratu u tokenima, a ne u ETH-u, posebno s obzirom na potencijalnu buduću vrijednost tokena.
Za one koji žele detaljniju disekciju ovog incidenta, reference na tehničke aspekte i transakcijske podatke mogu se pronaći na Phalconov istraživač transakcija. Maestro tim aktivno raspravlja o restituciji za pogođene korisnike.
Izjava o odricanju od odgovornosti
U skladu s Smjernice projekta povjerenja, imajte na umu da informacije navedene na ovoj stranici nemaju namjeru i ne smiju se tumačiti kao pravni, porezni, investicijski, financijski ili bilo koji drugi oblik savjeta. Važno je ulagati samo ono što si možete priuštiti izgubiti i potražiti neovisni financijski savjet ako imate bilo kakvih nedoumica. Za dodatne informacije predlažemo da pogledate odredbe i uvjete, kao i stranice za pomoć i podršku koje pruža izdavatelj ili oglašivač. MetaversePost je predan točnom, nepristranom izvješćivanju, ali tržišni uvjeti podložni su promjenama bez prethodne najave.
O autoru
Nik je vrsni analitičar i pisac na Metaverse Post, specijaliziran za pružanje vrhunskih uvida u brzi svijet tehnologije, s posebnim naglaskom na AI/ML, XR, VR, on-chain analitiku i blockchain razvoj. Njegovi članci angažiraju i informiraju raznoliku publiku, pomažući im da budu ispred tehnološke krivulje. Posjedujući magisterij iz ekonomije i menadžmenta, Nik dobro razumije nijanse poslovnog svijeta i njegovo raskrižje s novim tehnologijama.
Više članaka
Nik je vrsni analitičar i pisac na Metaverse Post, specijaliziran za pružanje vrhunskih uvida u brzi svijet tehnologije, s posebnim naglaskom na AI/ML, XR, VR, on-chain analitiku i blockchain razvoj. Njegovi članci angažiraju i informiraju raznoliku publiku, pomažući im da budu ispred tehnološke krivulje. Posjedujući magisterij iz ekonomije i menadžmenta, Nik dobro razumije nijanse poslovnog svijeta i njegovo raskrižje s novim tehnologijama.
