Nieuwsverslag Technologie
25 oktober 2023

De beveiliging van Maestro Trading Bot is aangetast, verlies van 281 ETH gerapporteerd

In het kort

De Maestro-handelsbot werd het doelwit van een cyberaanval, resulterend in een verlies van ongeveer 281 ETH vanwege een veiligheidstoezicht.

De beveiliging van Maestro Trading Bot is aangetast, verlies van 281 ETH gerapporteerd

De Maestro-handelsbot bevond zich in het vizier van een cyberaanval, waarbij ongeveer 281 ETH werd overgeheveld vanwege een beveiligingsfout.

Een specifieke kwetsbaarheid in het Router 2-contract van Maestro was de zwakke schakel waar de aanvaller misbruik van maakte. De aanvaller heeft tokens overgezet naar zijn eigen portemonnee, met name die met voorafgaande goedkeuring voor dit specifieke contract. Nadat hij deze tokens had verkocht, waste de aanvaller de opbrengsten wit door ze om te zetten in ethers en gebruikte hij de RailGun-mixer om hun sporen te verbergen.

De inzichten gedeeld door @MaestroBots op Twitter verdiepen zich in de technische complexiteit van de aanval. Het Router 2-contract van Maestro functioneert interessant genoeg als een ERC1967-achtige proxy. Het delegeert zijn activiteiten naar een ander adres, dat verantwoordelijk is voor het toezicht op de logica met betrekking tot swaps en het stimuleren van blokbouwers.

De kern van de inbreuk was echter een blootgestelde functie op de router. Wanneer deze functie werd aangeroepen, werd deze uitgesteld tot de beoogde implementatie en kon de aanvaller tokens rechtstreeks van nietsvermoedende gebruikers stelen via de transferFrom methode.

Een dieper onderzoek naar het proxy-implementatiecontract, geholpen door tools zoals de contractdecompiler van @dedaub, onthulde dat deze gevoelige functie in wezen groen verlichte willekeurige oproepen op het tokencontract was. Dit opende de deur voor de aanvaller, die deze functie slim gebruikte om de 'transferFrom'-methode uit te voeren, zich op tokenhouders richtte, de tokens snel verzamelde en ze vervolgens in ETH omzette.

Reactie en reacties van de gemeenschap

Door snel te handelen na de inbreuk op de beveiliging, heeft het team van Maestro de implementatie van de gecompromitteerde router binnen een half uur vervangen door een placeholder Counter-contract. Deze proactieve stap zorgde ervoor dat de activiteiten van de router onmiddellijk werden stopgezet, waardoor verdere ongeautoriseerde overdrachten of verliezen werden beperkt.

Ondanks deze inspanningen blijft de Maestro-gemeenschap kampen met spanningen. Verschillende gebruikers op Twitter uiten hun eisen en spreken hun voorkeur uit voor een terugbetaling in tokens in plaats van in ETH, vooral gezien de potentiële toekomstige waarde van de tokens.

Voor degenen die graag een meer gedetailleerde analyse van dit incident willen, zijn verwijzingen naar de technische aspecten en transactiegegevens te vinden op Phalcon's transactieverkenner. Het Maestro-team beraadt zich actief over restitutie voor de getroffen gebruikers.

Disclaimer

In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.

Over de auteur

Nik is een ervaren analist en schrijver bij Metaverse Post, gespecialiseerd in het leveren van geavanceerde inzichten in de snelle wereld van technologie, met een bijzondere nadruk op AI/ML, XR, VR, on-chain analytics en blockchain-ontwikkeling. Zijn artikelen betrekken en informeren een divers publiek, waardoor ze de technologische curve voor blijven. Nik heeft een masterdiploma in economie en management en heeft een goed begrip van de nuances van de zakenwereld en de kruising met opkomende technologieën.

Meer artikelen
Nik Asti
Nik Asti

Nik is een ervaren analist en schrijver bij Metaverse Post, gespecialiseerd in het leveren van geavanceerde inzichten in de snelle wereld van technologie, met een bijzondere nadruk op AI/ML, XR, VR, on-chain analytics en blockchain-ontwikkeling. Zijn artikelen betrekken en informeren een divers publiek, waardoor ze de technologische curve voor blijven. Nik heeft een masterdiploma in economie en management en heeft een goed begrip van de nuances van de zakenwereld en de kruising met opkomende technologieën.

Van Ripple tot The Big Green DAO: hoe cryptocurrency-projecten bijdragen aan liefdadigheid

Laten we initiatieven onderzoeken die het potentieel van digitale valuta voor goede doelen benutten.

Meer weten

AlphaFold 3, Med-Gemini en anderen: de manier waarop AI de gezondheidszorg transformeert in 2024

AI manifesteert zich op verschillende manieren in de gezondheidszorg, van het blootleggen van nieuwe genetische correlaties tot het versterken van robotchirurgische systemen...

Meer weten
Sluit u aan bij onze innovatieve technologiegemeenschap
Lees meer
Lees meer
Biswap publiceert nieuwe strategische routekaart, richt zich op uitbreiding van meerdere ketens en introductie van liquide staking
Markten Nieuwsverslag Technologie
Biswap publiceert nieuwe strategische routekaart, richt zich op uitbreiding van meerdere ketens en introductie van liquide staking
24 mei 2024
Web3 AI onthuld: Jimmy Zhao legt uit hoe BNB Chain's integratie van Blockchain en AI Redefines Vertrouwen, transparantie en decentralisatie
Interview Business Markten Software Technologie
Web3 AI onthuld: Jimmy Zhao legt uit hoe BNB Chain's integratie van Blockchain en AI Redefines Vertrouwen, transparantie en decentralisatie
24 mei 2024
Hyperliquid onthult HIP-1 Spot Token-implementatiefunctie op zijn mainnet en beveelt testen aan voor een soepele implementatie
Nieuwsverslag Technologie
Hyperliquid onthult HIP-1 Spot Token-implementatiefunctie op zijn mainnet en beveelt testen aan voor een soepele implementatie
24 mei 2024
De beste deals van deze week, grote investeringen in AI, IT, Web3, en Crypto (20-24.05)
Verteren Toplijsten Business Lifestyle Markten Software Technologie
De beste deals van deze week, grote investeringen in AI, IT, Web3, en Crypto (20-24.05)
24 mei 2024