De beveiliging van Maestro Trading Bot is aangetast, verlies van 281 ETH gerapporteerd
In het kort
De Maestro-handelsbot werd het doelwit van een cyberaanval, resulterend in een verlies van ongeveer 281 ETH vanwege een veiligheidstoezicht.
De Maestro-handelsbot bevond zich in het vizier van een cyberaanval, waarbij ongeveer 281 ETH werd overgeheveld vanwege een beveiligingsfout.
Een specifieke kwetsbaarheid in het Router 2-contract van Maestro was de zwakke schakel waar de aanvaller misbruik van maakte. De aanvaller heeft tokens overgezet naar zijn eigen portemonnee, met name die met voorafgaande goedkeuring voor dit specifieke contract. Nadat hij deze tokens had verkocht, waste de aanvaller de opbrengsten wit door ze om te zetten in ethers en gebruikte hij de RailGun-mixer om hun sporen te verbergen.
De inzichten gedeeld door @MaestroBots op Twitter verdiepen zich in de technische complexiteit van de aanval. Het Router 2-contract van Maestro functioneert interessant genoeg als een ERC1967-achtige proxy. Het delegeert zijn activiteiten naar een ander adres, dat verantwoordelijk is voor het toezicht op de logica met betrekking tot swaps en het stimuleren van blokbouwers.
De kern van de inbreuk was echter een blootgestelde functie op de router. Wanneer deze functie werd aangeroepen, werd deze uitgesteld tot de beoogde implementatie en kon de aanvaller tokens rechtstreeks van nietsvermoedende gebruikers stelen via de transferFrom
methode.
Een dieper onderzoek naar het proxy-implementatiecontract, geholpen door tools zoals de contractdecompiler van @dedaub, onthulde dat deze gevoelige functie in wezen groen verlichte willekeurige oproepen op het tokencontract was. Dit opende de deur voor de aanvaller, die deze functie slim gebruikte om de 'transferFrom'-methode uit te voeren, zich op tokenhouders richtte, de tokens snel verzamelde en ze vervolgens in ETH omzette.
Reactie en reacties van de gemeenschap
Door snel te handelen na de inbreuk op de beveiliging, heeft het team van Maestro de implementatie van de gecompromitteerde router binnen een half uur vervangen door een placeholder Counter-contract. Deze proactieve stap zorgde ervoor dat de activiteiten van de router onmiddellijk werden stopgezet, waardoor verdere ongeautoriseerde overdrachten of verliezen werden beperkt.
Ondanks deze inspanningen blijft de Maestro-gemeenschap kampen met spanningen. Verschillende gebruikers op Twitter uiten hun eisen en spreken hun voorkeur uit voor een terugbetaling in tokens in plaats van in ETH, vooral gezien de potentiële toekomstige waarde van de tokens.
Voor degenen die graag een meer gedetailleerde analyse van dit incident willen, zijn verwijzingen naar de technische aspecten en transactiegegevens te vinden op Phalcon's transactieverkenner. Het Maestro-team beraadt zich actief over restitutie voor de getroffen gebruikers.
Disclaimer
In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Over de auteur
Nik is een ervaren analist en schrijver bij Metaverse Post, gespecialiseerd in het leveren van geavanceerde inzichten in de snelle wereld van technologie, met een bijzondere nadruk op AI/ML, XR, VR, on-chain analytics en blockchain-ontwikkeling. Zijn artikelen betrekken en informeren een divers publiek, waardoor ze de technologische curve voor blijven. Nik heeft een masterdiploma in economie en management en heeft een goed begrip van de nuances van de zakenwereld en de kruising met opkomende technologieën.
Meer artikelenNik is een ervaren analist en schrijver bij Metaverse Post, gespecialiseerd in het leveren van geavanceerde inzichten in de snelle wereld van technologie, met een bijzondere nadruk op AI/ML, XR, VR, on-chain analytics en blockchain-ontwikkeling. Zijn artikelen betrekken en informeren een divers publiek, waardoor ze de technologische curve voor blijven. Nik heeft een masterdiploma in economie en management en heeft een goed begrip van de nuances van de zakenwereld en de kruising met opkomende technologieën.