Bezpečnosť robota Maestro Trading bola ohrozená, hlásená strata 281 ETH
Stručne
Obchodný bot Maestro sa stal terčom kybernetického útoku, čo viedlo k strate približne 281 ETH v dôsledku bezpečnostného dohľadu.
Obchodný bot Maestro sa ocitol v hľadáčiku kybernetického útoku, pri ktorom bolo odčerpaných približne 281 ETH v dôsledku bezpečnostného zlyhania.
Špecifická zraniteľnosť v zmluve Router 2 spoločnosti Maestro bola slabým článkom, ktorý útočník zneužil. Útočník preniesol tokeny do vlastnej peňaženky, konkrétne tie, ktoré boli vopred schválené na túto konkrétnu zmluvu. Po predaji týchto tokenov útočník vyperil výťažok tým, že ich premenil na étery a použil mixér RailGun na skrytie svojich stôp.
Názory zdieľané používateľom @MaestroBots na Twitteri ponoriť sa do technických zložitostí útoku. Je zaujímavé, že zmluva Router 2 spoločnosti Maestro funguje podobne ako proxy ERC1967. Deleguje svoje operácie na inú adresu, ktorá je zodpovedná za dohľad nad logikou súvisiacou so swapmi a stimuluje tvorcov blokov.
Jadrom porušenia však bola odhalená funkcia na smerovači. Táto funkcia, keď bola vyvolaná, odložila svoju určenú implementáciu a umožnila útočníkovi cestu k ukradnutiu tokenov priamo od nič netušiacich používateľov prostredníctvom transferFrom
metóda.
Hlbšie vyšetrovanie zmluvy o implementácii proxy, s pomocou nástrojov, ako je dekompilátor zmlúv @dedaub, odhalilo, že táto citlivá funkcia v podstate zeleno svieti svojvoľne na tokenovú zmluvu. To otvorilo dvere útočníkovi, ktorý túto funkciu šikovne využil na vykonanie metódy „transferFrom“, zameral sa na držiteľov tokenov, rýchlo zhromaždil tokeny a následne ich premenil na ETH.
Reakcia a reakcie komunity
Tím spoločnosti Maestro, ktorý konal rýchlo po narušení bezpečnosti, nahradil implementáciu napadnutého smerovača zástupnou zmluvou Counter contract do pol hodiny. Tento proaktívny krok zabezpečil okamžité zastavenie činnosti routera a obmedzil akékoľvek ďalšie neoprávnené prenosy alebo straty.
Napriek tomuto úsiliu je komunita Maestro stále plná napätia. Viacerí používatelia na Twitteri vyjadrujú svoje požiadavky a uprednostňujú náhradu v tokenoch pred ETH, najmä vzhľadom na potenciálnu budúcu hodnotu tokenov.
Pre tých, ktorí majú záujem o podrobnejšiu analýzu tohto incidentu, odkazy na technické aspekty a transakčné údaje možno nájsť na Prieskumník transakcií Phalcon. Tím Maestro aktívne rokuje o reštitúcii pre dotknutých používateľov.
Vylúčenie zodpovednosti
V súlade s Pokyny k projektu Trust, uvedomte si, že informácie uvedené na tejto stránke nie sú zamýšľané a nemali by byť interpretované ako právne, daňové, investičné, finančné alebo iné formy poradenstva. Je dôležité investovať len toľko, koľko si môžete dovoliť stratiť a v prípade akýchkoľvek pochybností vyhľadať nezávislé finančné poradenstvo. Ak chcete získať ďalšie informácie, odporúčame vám pozrieť si zmluvné podmienky, ako aj stránky pomoci a podpory poskytnuté vydavateľom alebo inzerentom. MetaversePost sa zaviazala poskytovať presné a nezaujaté správy, ale podmienky na trhu sa môžu zmeniť bez upozornenia.
O autorovi
Nik je uznávaný analytik a spisovateľ v Metaverse Post, ktorá sa špecializuje na poskytovanie špičkových náhľadov do rýchlo sa rozvíjajúceho sveta technológií s osobitným dôrazom na AI/ML, XR, VR, on-chain analytiku a vývoj blockchainu. Jeho články zapájajú a informujú rôznorodé publikum a pomáhajú mu udržať si náskok pred technologickou krivkou. Nik, ktorý má magisterský titul v odbore ekonómia a manažment, dobre rozumie nuansám obchodného sveta a jeho prieniku s novými technológiami.
Ďalšie článkyNik je uznávaný analytik a spisovateľ v Metaverse Post, ktorá sa špecializuje na poskytovanie špičkových náhľadov do rýchlo sa rozvíjajúceho sveta technológií s osobitným dôrazom na AI/ML, XR, VR, on-chain analytiku a vývoj blockchainu. Jeho články zapájajú a informujú rôznorodé publikum a pomáhajú mu udržať si náskok pred technologickou krivkou. Nik, ktorý má magisterský titul v odbore ekonómia a manažment, dobre rozumie nuansám obchodného sveta a jeho prieniku s novými technológiami.