Sicurezza compromessa del Maestro Trading Bot, segnalata una perdita di 281 ETH
In Breve
Il bot di trading Maestro è diventato il bersaglio di un attacco informatico, che ha provocato una perdita di circa 281 ETH a causa di una svista di sicurezza.
Il bot di trading Maestro si è trovato nel mirino di un attacco informatico, che ha visto il furto di circa 281 ETH a causa di una lacuna di sicurezza.
Un punto debole specifico del contratto Router 2 di Maestro era l'anello debole sfruttato dall'aggressore. L'aggressore ha trasferito i token sul proprio portafoglio, in particolare quelli previa approvazione su questo particolare contratto. Dopo aver venduto questi token, l’aggressore ha riciclato i proventi convertendoli in ether e ha utilizzato il mixer RailGun per nascondere le proprie tracce.
Le intuizioni condivise da @MaestroBots su Twitter approfondire le complessità tecniche dell'attacco. Il contratto Router 2 di Maestro, curiosamente, funziona in modo simile a un proxy simile a ERC1967. Delega le sue operazioni ad un altro indirizzo, responsabile di supervisionare la logica relativa agli scambi e di incentivare i block builder.
Tuttavia, il punto cruciale della violazione era una funzione esposta sul router. Questa funzione, quando invocata, rimandava alla sua implementazione designata e consentiva all'aggressore un percorso per rubare token direttamente da utenti ignari attraverso il transferFrom metodo.
Un'indagine più approfondita sul contratto di implementazione del proxy, aiutata da strumenti come il decompilatore del contratto di @dedaub, ha rivelato che questa funzione suscettibile essenzialmente ha dato il via libera alle chiamate arbitrarie al contratto del token. Ciò ha aperto la porta all'aggressore, che ha abilmente utilizzato questa funzione per eseguire il metodo "transferFrom", prendendo di mira i possessori di token, accumulando rapidamente i token e successivamente convertendoli in ETH.
Risposta e reazioni della comunità
Agendo rapidamente dopo la violazione della sicurezza, il team di Maestro ha sostituito l'implementazione del router compromesso con un contratto Counter segnaposto entro mezz'ora. Questo passo proattivo ha assicurato l'immediata cessazione delle operazioni del router, frenando eventuali ulteriori trasferimenti o perdite non autorizzati.
Nonostante questi sforzi, la comunità del Maestro rimane piena di tensione. Diversi utenti su Twitter si stanno facendo avanti con le loro richieste, esprimendo la loro preferenza per un rimborso in token piuttosto che in ETH, soprattutto considerando il potenziale valore futuro dei token.
Per coloro che desiderano un'analisi più dettagliata di questo incidente, è possibile trovare riferimenti agli aspetti tecnici e ai dati transazionali su L'esploratore di transazioni di Phalcon. Il team di Maestro sta deliberando attivamente in merito alla restituzione per gli utenti interessati.
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
Nik è un esperto analista e scrittore di Metaverse Post, specializzata nella fornitura di approfondimenti all'avanguardia nel frenetico mondo della tecnologia, con un'enfasi particolare su AI/ML, XR, VR, analisi on-chain e sviluppo blockchain. I suoi articoli coinvolgono e informano un pubblico eterogeneo, aiutandolo a stare al passo con la curva tecnologica. In possesso di un Master in Economia e Management, Nik ha una solida conoscenza delle sfumature del mondo degli affari e della sua intersezione con le tecnologie emergenti.
Altri articoli
Nik è un esperto analista e scrittore di Metaverse Post, specializzata nella fornitura di approfondimenti all'avanguardia nel frenetico mondo della tecnologia, con un'enfasi particolare su AI/ML, XR, VR, analisi on-chain e sviluppo blockchain. I suoi articoli coinvolgono e informano un pubblico eterogeneo, aiutandolo a stare al passo con la curva tecnologica. In possesso di un Master in Economia e Management, Nik ha una solida conoscenza delle sfumature del mondo degli affari e della sua intersezione con le tecnologie emergenti.
