Maestro Trading Bot drošība ir apdraudēta, ziņots par 281 ETH zaudējumiem
Īsumā
Maestro tirdzniecības robots kļuva par kiberuzbrukuma mērķi, kā rezultātā drošības uzraudzības dēļ tika zaudēts aptuveni 281 ETH.
Maestro tirdzniecības robots nokļuva kiberuzbrukuma krustpunktā, kura laikā drošības pārtraukuma dēļ tika izvadīts aptuveni 281 ETH.
Īpaša ievainojamība Maestro maršrutētāja 2 līgumā bija vājais posms, ko uzbrucējs izmantoja. Uzbrucējs pārsūtīja žetonus uz savu maku, īpaši tos, kuriem bija iepriekšējs apstiprinājums šim konkrētajam līgumam. Pēc šo žetonu pārdošanas uzbrucējs atmazgāja ieņēmumus, pārvēršot tos ēteros, un izmantoja RailGun mikseri, lai paslēptu pēdas.
Atziņas, ar kurām dalījās @MaestroBots vietnē Twitter iedziļinieties uzbrukuma tehniskajās smalkumos. Interesanti, ka Maestro maršrutētāja 2 līgums darbojas līdzīgi ERC1967 līdzīgam starpniekserveram. Tā deleģē savas darbības citai adresei, kas ir atbildīga par mijmaiņas darījumu loģikas pārraudzību un bloku veidotāju stimulēšanu.
Tomēr pārkāpuma būtība bija maršrutētāja atklātā funkcija. Kad šī funkcija tika izsaukta, tā tika atlikta līdz noteiktajai ieviešanai un ļāva uzbrucējam nozagt marķierus tieši no nenojaušajiem lietotājiem, izmantojot transferFrom
metode.
Padziļināta starpniekservera ieviešanas līguma izpēte, ko palīdzēja tādi rīki kā @dedaub līguma dekompilators, atklāja, ka šī jutīgā funkcija būtībā patvaļīgi izsauc marķiera līgumu. Tas pavēra durvis uzbrucējam, kurš gudri izmantoja šo funkciju, lai izpildītu metodi “transferFrom”, mērķējot uz marķieru turētājiem, ātri uzkrājot marķierus un pēc tam pārvēršot tos ETH.
Atbilde un sabiedrības reakcijas
Ātri rīkojoties pēc drošības pārkāpuma, Maestro komanda pusstundas laikā nomainīja apdraudētā maršrutētāja ieviešanu ar viettura Pretlīgumu. Šis proaktīvais solis nodrošināja tūlītēju maršrutētāja darbības pārtraukšanu, ierobežojot turpmākas nesankcionētas pārsūtīšanas vai zaudējumus.
Neskatoties uz šiem centieniem, Maestro kopiena joprojām ir spriedzes pilna. Vairāki Twitter lietotāji pauž savas prasības, paužot priekšroku atlīdzināšanai žetonos, nevis ETH, jo īpaši ņemot vērā žetonu iespējamo vērtību nākotnē.
Tiem, kas vēlas sīkāk izpētīt šo incidentu, atsauces uz tehniskajiem aspektiem un darījumu datiem var atrast vietnē Falkona darījumu pētnieks. Maestro komanda aktīvi apspriež atlīdzību skartajiem lietotājiem.
Atbildības noraidīšana
Atbilstīgi Uzticības projekta vadlīnijas, lūdzu, ņemiet vērā, ka šajā lapā sniegtā informācija nav paredzēta un to nedrīkst interpretēt kā juridisku, nodokļu, ieguldījumu, finanšu vai jebkāda cita veida padomu. Ir svarīgi ieguldīt tikai to, ko varat atļauties zaudēt, un meklēt neatkarīgu finanšu padomu, ja jums ir šaubas. Lai iegūtu papildinformāciju, iesakām skatīt pakalpojumu sniegšanas noteikumus, kā arī palīdzības un atbalsta lapas, ko nodrošina izdevējs vai reklāmdevējs. MetaversePost ir apņēmies sniegt precīzus, objektīvus pārskatus, taču tirgus apstākļi var tikt mainīti bez iepriekšēja brīdinājuma.
Par Autors
Niks ir izcils analītiķis un rakstnieks Metaverse Post, kas specializējas vismodernāko ieskatu sniegšanā straujajā tehnoloģiju pasaulē, īpašu uzsvaru liekot uz AI/ML, XR, VR, ķēdes analīzi un blokķēdes izstrādi. Viņa raksti iesaista un informē daudzveidīgu auditoriju, palīdzot tai būt priekšā tehnoloģiju līknei. Nikam ir maģistra grāds ekonomikā un vadībā, un viņam ir laba izpratne par biznesa pasaules niansēm un tās krustojumu ar jaunajām tehnoloģijām.
Vairāk rakstusNiks ir izcils analītiķis un rakstnieks Metaverse Post, kas specializējas vismodernāko ieskatu sniegšanā straujajā tehnoloģiju pasaulē, īpašu uzsvaru liekot uz AI/ML, XR, VR, ķēdes analīzi un blokķēdes izstrādi. Viņa raksti iesaista un informē daudzveidīgu auditoriju, palīdzot tai būt priekšā tehnoloģiju līknei. Nikam ir maģistra grāds ekonomikā un vadībā, un viņam ir laba izpratne par biznesa pasaules niansēm un tās krustojumu ar jaunajām tehnoloģijām.