Keamanan Bot Perdagangan Maestro Disusupi, Hilangnya 281 ETH Dilaporkan
Singkatnya
Bot perdagangan Maestro menjadi sasaran serangan dunia maya, yang mengakibatkan hilangnya sekitar 281 ETH karena pengawasan keamanan.
Bot perdagangan Maestro berada di garis bidik serangan dunia maya, yang menyebabkan sekitar 281 ETH tersedot karena kelemahan keamanan.
Kerentanan spesifik dalam kontrak Router 2 Maestro adalah tautan lemah yang dieksploitasi oleh penyerang. Penyerang mentransfer token ke dompet mereka sendiri, khususnya dompet yang telah mendapat persetujuan sebelumnya pada kontrak khusus ini. Setelah menjual token ini, penyerang mencuci hasilnya dengan mengubahnya menjadi eter dan menggunakan mixer RailGun untuk menyembunyikan jejak mereka.
Wawasan yang dibagikan oleh @MaestroBots di Twitter menyelidiki seluk-beluk teknis serangan tersebut. Menariknya, kontrak Router 2 Maestro berfungsi mirip dengan proxy mirip ERC1967. Ini mendelegasikan operasinya ke alamat lain, yang bertanggung jawab untuk mengawasi logika yang terkait dengan pertukaran dan memberi insentif kepada pembuat blok.
Namun, inti dari pelanggaran ini adalah fungsi yang terekspos pada router. Fungsi ini, ketika dipanggil, ditunda ke implementasi yang ditentukan dan memungkinkan penyerang mendapatkan jalur untuk mencuri token langsung dari pengguna yang tidak menaruh curiga melalui transferFrom
Metode.
Penyelidikan lebih dalam terhadap kontrak implementasi proksi, dibantu oleh alat seperti dekompiler kontrak @dedaub, mengungkapkan bahwa fungsi rentan ini pada dasarnya memberi lampu hijau pada panggilan sewenang-wenang pada kontrak token. Hal ini membuka pintu bagi penyerang, yang dengan cerdik menggunakan fungsi ini untuk menjalankan metode 'transferFrom', menargetkan pemegang token, dengan cepat mengumpulkan token dan kemudian mengubahnya menjadi ETH.
Respon & Reaksi Masyarakat
Bertindak cepat pasca pelanggaran keamanan, tim Maestro mengganti implementasi router yang disusupi dengan kontrak Counter placeholder dalam waktu setengah jam. Langkah proaktif ini memastikan penghentian segera operasi router, membatasi transfer atau kehilangan yang tidak sah.
Meskipun ada upaya-upaya ini, komunitas Maestro masih dilanda ketegangan. Beberapa pengguna di Twitter menyuarakan tuntutan mereka, menyatakan preferensi mereka untuk penggantian dalam bentuk token daripada ETH, terutama mengingat potensi nilai token di masa depan.
Bagi yang ingin membedah lebih detail kejadian ini, referensi aspek teknis dan data transaksional dapat dilihat di Penjelajah transaksi Phalcon. Tim Maestro sedang mempertimbangkan secara aktif mengenai restitusi bagi pengguna yang terkena dampak.
Penolakan tanggung jawab
Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.
Tentang Penulis
Nik adalah analis dan penulis ulung di Metaverse Post, yang berspesialisasi dalam memberikan wawasan mutakhir ke dalam dunia teknologi yang bergerak cepat, dengan penekanan khusus pada AI/ML, XR, VR, analitik on-chain, dan pengembangan blockchain. Artikel-artikelnya melibatkan dan menginformasikan audiens yang beragam, membantu mereka tetap berada di depan kurva teknologi. Memiliki gelar Master di bidang Ekonomi dan Manajemen, Nik memiliki pemahaman yang kuat tentang nuansa dunia bisnis dan persinggungannya dengan teknologi baru.
lebih artikelNik adalah analis dan penulis ulung di Metaverse Post, yang berspesialisasi dalam memberikan wawasan mutakhir ke dalam dunia teknologi yang bergerak cepat, dengan penekanan khusus pada AI/ML, XR, VR, analitik on-chain, dan pengembangan blockchain. Artikel-artikelnya melibatkan dan menginformasikan audiens yang beragam, membantu mereka tetap berada di depan kurva teknologi. Memiliki gelar Master di bidang Ekonomi dan Manajemen, Nik memiliki pemahaman yang kuat tentang nuansa dunia bisnis dan persinggungannya dengan teknologi baru.