Securitatea robotului de tranzacționare Maestro este compromisă, pierderea a 281 de ETH raportată
Pe scurt
Botul de tranzacționare Maestro a devenit ținta unui atac cibernetic, care a dus la o pierdere de aproximativ 281 ETH din cauza unei supravegheri de securitate.
Botul de tranzacționare Maestro s-a trezit în miza unui atac cibernetic, care a văzut aproximativ 281 de ETH sifonați din cauza unei defecțiuni de securitate.
O vulnerabilitate specifică în contractul Router 2 al Maestro a fost veriga slabă pe care a exploatat-o atacatorul. Atacatorul a transferat jetoane în propriul portofel, în special pe cele cu aprobare prealabilă pentru acest contract special. După ce a vândut aceste jetoane, atacatorul a spălat veniturile transformându-le în eteri și a folosit mixerul RailGun pentru a-și ascunde urmele.
Perspectivele împărtășite de @MaestroBots pe Twitter aprofundați în complexitățile tehnice ale atacului. Contractul Router 2 al Maestro, în mod interesant, funcționează asemănător unui proxy asemănător ERC1967. Își delegă operațiunile la o altă adresă, responsabilă de supravegherea logicii legate de swap și de stimularea constructorilor de blocuri.
Cu toate acestea, punctul central al bresei a fost o funcție expusă pe router. Această funcție, atunci când a fost invocată, a amânat implementarea desemnată și a permis atacatorului o cale de a fura jetoane direct de la utilizatorii nebănuiți prin intermediul transferFrom
metodă.
O investigație mai profundă a contractului de implementare a proxy, ajutată de instrumente precum decompilerul de contracte al lui @dedaub, a arătat că această funcție susceptibilă a dat, în esență, verde la apelurile arbitrare ale contractului de token. Acest lucru a deschis ușa atacatorului, care a folosit inteligent această funcție pentru a executa metoda „transferFrom”, țintind deținătorii de jetoane, acumulând rapid jetoanele și ulterior transformându-le în ETH.
Răspuns și reacții ale comunității
Acționând rapid după încălcarea securității, echipa lui Maestro a înlocuit implementarea routerului compromis cu un contract de substituent Counter în decurs de jumătate de oră. Acest pas proactiv a asigurat încetarea imediată a operațiunilor routerului, limitând orice transfer sau pierdere neautorizată ulterioară.
În ciuda acestor eforturi, comunitatea Maestro rămâne plină de tensiune. Mai mulți utilizatori de pe Twitter își exprimă cererile, exprimându-și preferința pentru o rambursare în jetoane, mai degrabă decât în ETH, mai ales având în vedere valoarea potențială viitoare a jetoanelor.
Pentru cei dornici de o disecție mai detaliată a acestui incident, referințe la aspectele tehnice și datele tranzacționale pot fi găsite pe Exploratorul de tranzacții al lui Phalcon. Echipa Maestro este în deliberare activă cu privire la restituirea pentru utilizatorii afectați.
Declinare a responsabilităţii
În conformitate cu Ghidurile proiectului Trust, vă rugăm să rețineți că informațiile furnizate pe această pagină nu sunt destinate și nu trebuie interpretate ca fiind consiliere juridică, fiscală, investițională, financiară sau orice altă formă de consiliere. Este important să investești doar ceea ce îți poți permite să pierzi și să cauți sfaturi financiare independente dacă ai îndoieli. Pentru informații suplimentare, vă sugerăm să consultați termenii și condițiile, precum și paginile de ajutor și asistență furnizate de emitent sau agent de publicitate. MetaversePost se angajează să raporteze corecte, imparțial, dar condițiile de piață pot fi modificate fără notificare.
Despre autor
Nik este un analist și scriitor desăvârșit la Metaverse Post, specializată în furnizarea de informații de ultimă oră în lumea rapidă a tehnologiei, cu un accent deosebit pe AI/ML, XR, VR, analize în lanț și dezvoltare blockchain. Articolele sale atrag și informează un public divers, ajutându-l să rămână în fruntea curbei tehnologice. Deținând o diplomă de master în economie și management, Nik are o înțelegere solidă a nuanțelor lumii afacerilor și a intersecției acesteia cu tehnologiile emergente.
Mai multe articoleNik este un analist și scriitor desăvârșit la Metaverse Post, specializată în furnizarea de informații de ultimă oră în lumea rapidă a tehnologiei, cu un accent deosebit pe AI/ML, XR, VR, analize în lanț și dezvoltare blockchain. Articolele sale atrag și informează un public divers, ajutându-l să rămână în fruntea curbei tehnologice. Deținând o diplomă de master în economie și management, Nik are o înțelegere solidă a nuanțelor lumii afacerilor și a intersecției acesteia cu tehnologiile emergente.