A Maestro Trading Bot biztonsága veszélybe került, 281 ETH veszteséget jelentettek
Röviden
A Maestro kereskedési bot kibertámadás célpontja lett, ami nagyjából 281 ETH veszteséget okozott egy biztonsági felügyelet miatt.
A Maestro kereskedési bot egy kibertámadás célkeresztjében találta magát, amelynek során körülbelül 281 ETH szivárgott ki egy biztonsági hiba miatt.
A Maestro Router 2-szerződésének egy sajátos sebezhetősége volt az a gyenge láncszem, amelyet a támadó kihasznált. A támadó tokeneket vitt át a saját pénztárcájába, különösen azokba, amelyek előzetes jóváhagyásával rendelkeztek ehhez a szerződéshez. Miután eladta ezeket a jelzőket, a támadó kimosta a bevételt úgy, hogy éterekké alakította őket, és a RailGun keverővel elrejtette a nyomaikat.
Az általa megosztott meglátások @MaestroBots a Twitteren mélyedjen el a támadás technikai bonyodalmaiban. Érdekes módon a Maestro Router 2 szerződése egy ERC1967-szerű proxyhoz hasonlóan működik. Műveleteit egy másik címre delegálja, amely a swapokkal kapcsolatos logika felügyeletéért és a blokképítők ösztönzéséért felelős.
A jogsértés lényege azonban az útválasztó egy fedetlen funkciója volt. Ez a funkció, amikor meghívták, elhalasztotta a kijelölt megvalósítást, és lehetővé tette a támadó számára, hogy közvetlenül ellopja a tokeneket a gyanútlan felhasználóktól a transferFrom
módszer.
A proxy-végrehajtási szerződés alaposabb vizsgálata, amelyet olyan eszközök segítettek, mint a @dedaub szerződés-visszafordítója, és feltárta, hogy ez a fogékony funkció lényegében zölden világított tetszőlegesen meghívja a token szerződést. Ez megnyitotta a kaput a támadó előtt, aki okosan használta ezt a funkciót a „transferFrom” metódus végrehajtására, megcélozva a tokentulajdonosokat, gyorsan felhalmozva a tokeneket, majd ETH-vá alakítva.
Válasz és közösségi reakciók
A biztonsági rést követően gyorsan eljárva a Maestro csapata fél órán belül helyőrző ellenszerződésre cserélte a feltört útválasztó implementációját. Ez a proaktív lépés biztosította az útválasztó működésének azonnali leállítását, megfékezve a további jogosulatlan átviteleket vagy veszteségeket.
Ezen erőfeszítések ellenére a Maestro közösség továbbra is tele van feszültségekkel. A Twitteren több felhasználó is hangot ad követeléseinek, kifejezve, hogy inkább tokenekben szeretne visszatérítést kérni, mint ETH-ban, különös tekintettel a tokenek potenciális jövőbeni értékére.
Azok számára, akik szeretnék részletesebben boncolgatni az esetet, a technikai szempontokra és a tranzakciós adatokra vonatkozó hivatkozásokat a Phalcon tranzakciófeltárója. A Maestro csapata aktívan tárgyal az érintett felhasználók visszatérítéséről.
A felelősség megtagadása
Összhangban a A Trust Project irányelvei, kérjük, vegye figyelembe, hogy az ezen az oldalon közölt információk nem minősülnek jogi, adózási, befektetési, pénzügyi vagy bármilyen más formájú tanácsnak, és nem is értelmezhetők. Fontos, hogy csak annyit fektessen be, amennyit megengedhet magának, hogy elveszítsen, és kérjen független pénzügyi tanácsot, ha kétségei vannak. További információkért javasoljuk, hogy tekintse meg a szerződési feltételeket, valamint a kibocsátó vagy hirdető által biztosított súgó- és támogatási oldalakat. MetaversePost elkötelezett a pontos, elfogulatlan jelentéstétel mellett, de a piaci feltételek előzetes értesítés nélkül változhatnak.
A szerzőről
Nik kiváló elemző és író a cégnél Metaverse Post, amely arra specializálódott, hogy élvonalbeli betekintést nyújtson a technológia rohanó világába, különös tekintettel az AI/ML-re, az XR-re, a VR-re, a láncon belüli elemzésekre és a blokklánc-fejlesztésre. Cikkei sokszínű közönséget vonzanak és tájékoztatnak, segítve őket a technológiai görbe előtt maradni. A közgazdasági és menedzsment mesterfokozattal rendelkező Nik szilárdan ismeri az üzleti világ árnyalatait és annak metszéspontját a feltörekvő technológiákkal.
További cikkekNik kiváló elemző és író a cégnél Metaverse Post, amely arra specializálódott, hogy élvonalbeli betekintést nyújtson a technológia rohanó világába, különös tekintettel az AI/ML-re, az XR-re, a VR-re, a láncon belüli elemzésekre és a blokklánc-fejlesztésre. Cikkei sokszínű közönséget vonzanak és tájékoztatnak, segítve őket a technológiai görbe előtt maradni. A közgazdasági és menedzsment mesterfokozattal rendelkező Nik szilárdan ismeri az üzleti világ árnyalatait és annak metszéspontját a feltörekvő technológiákkal.