Maestro 트레이딩 봇의 보안이 손상되어 281 ETH 손실이 보고되었습니다

by 닉 아스티

게시 날짜: 25년 2023월 1일 오전 01시 25분 업데이트 날짜: 2023년 1월 07일 오전 XNUMX시 XNUMX분

by 빅터 데이

수정 및 사실 확인 날짜: 25년 2023월 1일 오전 01시 XNUMX분

요컨대

Maestro 거래 봇은 사이버 공격의 표적이 되었으며 보안 감독으로 인해 약 281 ETH가 손실되었습니다.

Maestro 트레이딩 봇의 보안이 손상되어 281 ETH 손실이 보고되었습니다

Maestro 거래 봇은 사이버 공격의 십자선에 놓이게 되었으며, 보안 문제로 인해 약 281 ETH가 빠져나가는 것을 목격했습니다.

Maestro의 Router 2 계약의 특정 취약점은 공격자가 악용한 약한 링크였습니다. 공격자는 토큰을 자신의 지갑, 특히 이 특정 계약에 대한 사전 승인을 받은 지갑으로 옮겼습니다. 공격자는 이러한 토큰을 판매한 후 수익금을 에테르로 변환하여 세탁하고 RailGun 믹서를 사용하여 흔적을 숨겼습니다.

공유된 통찰력 @MaestroBots 트위터에서 공격의 기술적 복잡성을 자세히 알아보세요. 흥미롭게도 Maestro의 Router 2 계약은 ERC1967과 유사한 프록시와 유사한 기능을 합니다. 스왑과 관련된 로직을 감독하고 블록 빌더에게 인센티브를 제공하는 일을 담당하는 다른 주소에 운영을 위임합니다.

그러나 침해의 핵심은 라우터에 노출된 기능이었습니다. 이 기능이 호출되면 지정된 구현을 연기하고 공격자가 의심하지 않는 사용자로부터 직접 토큰을 훔칠 수 있는 경로를 허용합니다. transferFrom 방법.

@dedaub의 계약 디컴파일러와 같은 도구의 도움을 받아 프록시 구현 계약에 대한 심층 조사를 통해 이 취약한 기능이 본질적으로 토큰 계약에 대한 임의 호출을 승인한다는 사실이 밝혀졌습니다. 이로 인해 공격자는 이 기능을 교묘하게 사용하여 토큰 보유자를 대상으로 'transferFrom' 메서드를 실행하고 신속하게 토큰을 축적한 후 ETH로 변환할 수 있는 문을 열었습니다.

대응 및 커뮤니티 반응

보안 위반이 발생한 후 신속하게 조치를 취한 Maestro 팀은 XNUMX분 이내에 손상된 라우터의 구현을 자리 표시자 카운터 계약으로 교체했습니다. 이러한 사전 조치를 통해 라우터 작업이 즉시 중단되고 무단 전송이나 손실이 더 이상 발생하지 않도록 방지되었습니다.

이러한 노력에도 불구하고 Maestro 커뮤니티는 여전히 긴장감으로 가득 차 있습니다. 트위터의 여러 사용자는 특히 토큰의 잠재적인 미래 가치를 고려할 때 ETH보다는 토큰으로 상환하는 것을 선호한다는 요구를 표명하고 있습니다.

이 사건에 대해 더 자세히 분석하고 싶은 분들을 위해 기술적 측면과 거래 데이터에 대한 참조 자료를 다음에서 찾아보실 수 있습니다. Phalcon의 트랜잭션 탐색기. Maestro 팀은 피해를 입은 사용자에 대한 보상과 관련하여 적극적으로 심의하고 있습니다.

태그 :

책임 부인

줄 안 트러스트 프로젝트 지침, 이 페이지에 제공된 정보는 법률, 세금, 투자, 재정 또는 기타 형태의 조언을 제공하기 위한 것이 아니며 해석되어서도 안 됩니다. 손실을 감수할 수 있는 만큼만 투자하고 의심스러운 경우 독립적인 재정 조언을 구하는 것이 중요합니다. 자세한 내용은 이용약관은 물론 발행자나 광고주가 제공하는 도움말 및 지원 페이지를 참조하시기 바랍니다. MetaversePost 는 정확하고 편견 없는 보고를 위해 최선을 다하고 있지만 시장 상황은 예고 없이 변경될 수 있습니다.

저자에 관하여

Nik은 뛰어난 분석가이자 작가입니다. Metaverse Post, 특히 AI/ML, XR, VR, 온체인 분석 및 블록체인 개발에 중점을 두고 급변하는 기술 세계에 대한 최첨단 통찰력을 제공하는 것을 전문으로 합니다. 그의 기사는 다양한 청중을 참여시키고 정보를 제공하여 그들이 기술 곡선보다 앞서 나갈 수 있도록 돕습니다. 경제 및 관리 석사 학위를 보유한 Nik은 비즈니스 세계의 뉘앙스와 신기술과의 교차점을 확실히 이해하고 있습니다.

더 많은 기사

닉 아스티