Keselamatan Maestro Trading Bot Tergugat, Kehilangan 281 ETH Dilaporkan
Secara ringkas
Bot dagangan Maestro menjadi sasaran serangan siber, mengakibatkan kerugian kira-kira 281 ETH kerana pengawasan keselamatan.
Bot dagangan Maestro mendapati dirinya berada dalam tanda silang serangan siber, yang menyaksikan anggaran 281 ETH tersedut kerana kegagalan keselamatan.
Kerentanan khusus dalam kontrak Router 2 Maestro ialah pautan lemah yang dieksploitasi oleh penyerang. Penyerang memindahkan token ke dompet mereka sendiri, khususnya token yang mempunyai kelulusan terlebih dahulu pada kontrak khusus ini. Selepas menjual token ini, penyerang mencuci hasil dengan menukarnya kepada eter dan menggunakan pengadun RailGun untuk menyembunyikan jejak mereka.
Cerapan yang dikongsi oleh @MaestroBots di Twitter menyelidiki selok-belok teknikal serangan itu. Kontrak Router 2 Maestro, menariknya, berfungsi serupa dengan proksi seperti ERC1967. Ia mewakilkan operasinya ke alamat lain, yang bertanggungjawab untuk mengawasi logik yang berkaitan dengan pertukaran dan memberi insentif kepada pembina blok.
Walau bagaimanapun, intipati pelanggaran adalah fungsi yang terdedah pada penghala. Fungsi ini, apabila digunakan, menangguhkan pelaksanaannya yang ditetapkan dan membenarkan penyerang laluan untuk mencuri token terus daripada pengguna yang tidak curiga melalui transferFrom
kaedah.
Siasatan yang lebih mendalam ke atas kontrak pelaksanaan proksi, dibantu oleh alat seperti penyahkompilasi kontrak @dedaub, mendedahkan bahawa fungsi mudah terdedah ini pada asasnya menerima panggilan sewenang-wenangnya pada kontrak token. Ini membuka pintu kepada penyerang, yang bijak menggunakan fungsi ini untuk melaksanakan kaedah 'transferFrom', menyasarkan pemegang token, mengumpul token dengan pantas dan seterusnya menukarnya kepada ETH.
Respon & Reaksi Komuniti
Bertindak pantas selepas pelanggaran keselamatan, pasukan Maestro menggantikan pelaksanaan penghala yang terjejas dengan kontrak Kaunter pemegang tempat dalam masa setengah jam. Langkah proaktif ini memastikan pemberhentian serta-merta operasi penghala, mengekang sebarang pemindahan atau kerugian tanpa kebenaran selanjutnya.
Di sebalik usaha ini, komuniti Maestro tetap penuh dengan ketegangan. Beberapa pengguna di Twitter menyuarakan tuntutan mereka, menyatakan keutamaan mereka untuk pembayaran balik dalam token dan bukannya ETH, terutamanya memandangkan potensi nilai masa depan token itu.
Bagi mereka yang berminat dengan pembedahan yang lebih terperinci mengenai kejadian ini, rujukan kepada aspek teknikal dan data transaksi boleh didapati di Penjelajah transaksi Phalcon. Pasukan Maestro sedang berbincang secara aktif mengenai pengembalian untuk pengguna yang terjejas.
Penafian
Selaras dengan Garis panduan Projek Amanah, sila ambil perhatian bahawa maklumat yang diberikan pada halaman ini tidak bertujuan untuk menjadi dan tidak seharusnya ditafsirkan sebagai nasihat undang-undang, cukai, pelaburan, kewangan atau sebarang bentuk nasihat lain. Adalah penting untuk hanya melabur apa yang anda mampu kehilangan dan mendapatkan nasihat kewangan bebas jika anda mempunyai sebarang keraguan. Untuk maklumat lanjut, kami mencadangkan merujuk kepada terma dan syarat serta halaman bantuan dan sokongan yang disediakan oleh pengeluar atau pengiklan. MetaversePost komited kepada laporan yang tepat dan tidak berat sebelah, tetapi keadaan pasaran tertakluk kepada perubahan tanpa notis.
Tentang Pengarang
Nik ialah seorang penganalisis dan penulis yang mahir di Metaverse Post, yang mengkhusus dalam menyampaikan cerapan termaju ke dalam dunia teknologi yang pantas, dengan penekanan khusus pada AI/ML, XR, VR, analitik dalam rantaian dan pembangunan rantaian blok. Artikelnya melibatkan dan memaklumkan khalayak yang pelbagai, membantu mereka kekal di hadapan keluk teknologi. Memiliki ijazah Sarjana dalam Ekonomi dan Pengurusan, Nik mempunyai pemahaman yang kukuh tentang nuansa dunia perniagaan dan persimpangannya dengan teknologi yang muncul.
lebih banyak artikelNik ialah seorang penganalisis dan penulis yang mahir di Metaverse Post, yang mengkhusus dalam menyampaikan cerapan termaju ke dalam dunia teknologi yang pantas, dengan penekanan khusus pada AI/ML, XR, VR, analitik dalam rantaian dan pembangunan rantaian blok. Artikelnya melibatkan dan memaklumkan khalayak yang pelbagai, membantu mereka kekal di hadapan keluk teknologi. Memiliki ijazah Sarjana dalam Ekonomi dan Pengurusan, Nik mempunyai pemahaman yang kukuh tentang nuansa dunia perniagaan dan persimpangannya dengan teknologi yang muncul.