Naruszono bezpieczeństwo bota handlowego Maestro, zgłoszono utratę 281 ETH
W skrócie
Bot handlowy Maestro stał się celem cyberataku, który spowodował utratę około 281 ETH z powodu niedopatrzenia w zakresie bezpieczeństwa.
Bot handlowy Maestro znalazł się na celowniku cyberataku, w wyniku którego z powodu luki w zabezpieczeniach utracono około 281 ETH.
Specyficzną luką w umowie Router 2 Maestro było słabe ogniwo, które wykorzystał atakujący. Osoba atakująca przeniosła tokeny do własnego portfela, w szczególności tych, które uzyskały wcześniejszą zgodę na tę konkretną umowę. Po sprzedaży tych tokenów osoba atakująca wyprała dochody, zamieniając je na etery i używając miksera RailGun, aby ukryć swoje ślady.
Spostrzeżenia udostępnione przez @MaestroBots na Twitterze zagłębiają się w techniczne zawiłości ataku. Co ciekawe, umowa Maestro na Router 2 działa podobnie do proxy podobnego do ERC1967. Deleguje swoje działania pod inny adres, odpowiedzialny za nadzorowanie logiki związanej ze swapami i zachęcanie do budowania bloków.
Jednak sednem naruszenia była ujawniona funkcja routera. Ta funkcja po wywołaniu odkładała zaplanowaną implementację i umożliwiała atakującemu kradzież tokenów bezpośrednio od niczego niepodejrzewających użytkowników za pośrednictwem transferFrom
Metoda.
Głębsze badanie umowy implementacyjnej proxy, wspomagane narzędziami takimi jak dekompilator kontraktu @dedaub, ujawniło, że ta podatna funkcja zasadniczo jest podświetlana na zielono i arbitralnie wywołuje kontrakt tokenowy. Otworzyło to drzwi atakującemu, który sprytnie wykorzystał tę funkcję do wykonania metody „transferFrom”, atakując posiadaczy tokenów, szybko gromadząc tokeny, a następnie zamieniając je na ETH.
Odpowiedź i reakcje społeczności
Podejmując szybkie działania po naruszeniu bezpieczeństwa, zespół Maestro w ciągu pół godziny zastąpił implementację zaatakowanego routera umową zastępczą. Ten proaktywny krok zapewnił natychmiastowe zaprzestanie działania routera, ograniczając wszelkie dalsze nieautoryzowane transfery lub straty.
Pomimo tych wysiłków w społeczności Maestro panuje napięcie. Kilku użytkowników na Twitterze wyraża swoje żądania, preferując zwrot pieniędzy w tokenach zamiast w ETH, szczególnie biorąc pod uwagę potencjalną przyszłą wartość tokenów.
Dla tych, którzy chcą bardziej szczegółowo przeanalizować ten incydent, odniesienia do aspektów technicznych i danych transakcyjnych można znaleźć na stronie Eksplorator transakcji firmy Phalcon. Zespół Maestro aktywnie rozważa kwestię zadośćuczynienia dla poszkodowanych użytkowników.
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
Nik jest znakomitym analitykiem i pisarzem w Metaverse Post, specjalizujący się w dostarczaniu najnowocześniejszych informacji na temat szybko zmieniającego się świata technologii, ze szczególnym naciskiem na AI/ML, XR, VR, analitykę on-chain i rozwój blockchain. Jego artykuły angażują i informują zróżnicowaną publiczność, pomagając im wyprzedzić technologiczną krzywą. Posiadając tytuł magistra ekonomii i zarządzania, Nik ma solidną wiedzę na temat niuansów świata biznesu i jego skrzyżowania z pojawiającymi się technologiami.
Więcej artykułówNik jest znakomitym analitykiem i pisarzem w Metaverse Post, specjalizujący się w dostarczaniu najnowocześniejszych informacji na temat szybko zmieniającego się świata technologii, ze szczególnym naciskiem na AI/ML, XR, VR, analitykę on-chain i rozwój blockchain. Jego artykuły angażują i informują zróżnicowaną publiczność, pomagając im wyprzedzić technologiczną krzywą. Posiadając tytuł magistra ekonomii i zarządzania, Nik ma solidną wiedzę na temat niuansów świata biznesu i jego skrzyżowania z pojawiającymi się technologiami.