Segurança do Maestro Trading Bot comprometida, perda de 281 ETH relatada
Em Breve
O robô comercial Maestro tornou-se alvo de um ataque cibernético, resultando em uma perda de cerca de 281 ETH devido a uma supervisão de segurança.
O robô comercial Maestro se viu na mira de um ataque cibernético, que resultou no desvio de aproximadamente 281 ETH devido a uma falha de segurança.
Uma vulnerabilidade específica no contrato do Roteador 2 do Maestro foi o elo fraco que o invasor explorou. O invasor transferiu tokens para sua própria carteira, especificamente aqueles com aprovação prévia neste contrato específico. Depois de vender esses tokens, o invasor lavou os lucros convertendo-os em éteres e usou o mixer RailGun para esconder seus rastros.
Os insights compartilhados por @MaestroBots no Twitter se aprofunda nas complexidades técnicas do ataque. Curiosamente, o contrato do Roteador 2 do Maestro funciona de forma semelhante a um proxy do tipo ERC1967. Delega suas operações para outro endereço, responsável por supervisionar a lógica relacionada aos swaps e incentivar os construtores de blocos.
No entanto, o cerne da violação foi uma função exposta no roteador. Esta função, quando invocada, foi adiada para sua implementação designada e permitiu ao invasor um caminho para roubar tokens diretamente de usuários desavisados através do transferFrom
método.
Uma investigação mais profunda sobre o contrato de implementação de proxy, auxiliada por ferramentas como o descompilador de contratos @dedaub, revelou que essa função suscetível essencialmente dá luz verde a chamadas arbitrárias no contrato de token. Isso abriu a porta para o invasor, que habilmente usou essa função para executar o método ‘transferFrom’, visando os detentores de tokens, acumulando rapidamente os tokens e posteriormente convertendo-os em ETH.
Resposta e reações da comunidade
Agindo rapidamente após a violação de segurança, a equipe do Maestro substituiu a implementação do roteador comprometido por um contrato de contador temporário em meia hora. Esta medida proativa garantiu a cessação imediata das operações do roteador, restringindo quaisquer transferências ou perdas não autorizadas.
Apesar destes esforços, a comunidade Maestro continua repleta de tensão. Vários usuários do Twitter estão expressando suas demandas, expressando sua preferência por um reembolso em tokens em vez de ETH, especialmente considerando o potencial valor futuro dos tokens.
Para aqueles interessados em uma dissecação mais detalhada deste incidente, referências aos aspectos técnicos e dados transacionais podem ser encontradas em Explorador de transações do Phalcon. A equipe do Maestro está deliberando ativamente sobre a restituição aos usuários afetados.
Aviso Legal
Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Nik é um talentoso analista e escritor da Metaverse Post, especializada em fornecer insights de ponta no mundo acelerado da tecnologia, com ênfase particular em AI/ML, XR, VR, análise on-chain e desenvolvimento de blockchain. Seus artigos envolvem e informam um público diversificado, ajudando-o a ficar à frente da curva tecnológica. Mestre em Economia e Gestão, Nik possui uma sólida compreensão das nuances do mundo dos negócios e sua intersecção com as tecnologias emergentes.
Mais artigosNik é um talentoso analista e escritor da Metaverse Post, especializada em fornecer insights de ponta no mundo acelerado da tecnologia, com ênfase particular em AI/ML, XR, VR, análise on-chain e desenvolvimento de blockchain. Seus artigos envolvem e informam um público diversificado, ajudando-o a ficar à frente da curva tecnológica. Mestre em Economia e Gestão, Nik possui uma sólida compreensão das nuances do mundo dos negócios e sua intersecção com as tecnologias emergentes.