Безбедност Маестро Традинг Бота је угрожена, пријављен губитак од 281 ЕТХ
Укратко
Маестро трговачки бот постао је мета сајбер-напада, што је резултирало губитком од отприлике 281 ЕТХ због безбедносног надзора.
Трговачки бот Маестро нашао се на нишану сајбер-напада, у којем је отпуштено приближно 281 ЕТХ због безбедносног пропуста.
Специфична рањивост у уговору Маестра Роутер 2 била је слаба карика коју је нападач искористио. Нападач је пребацио токене у свој новчаник, посебно оне са претходним одобрењем овог уговора. Након продаје ових токена, нападач је опрао приходе претварајући их у етре и користио РаилГун миксер да сакрије своје трагове.
Увиде које дели @МаестроБотс на Твитеру удубите се у техничке замршености напада. Занимљиво је да Маестроов уговор Роутер 2 функционише слично проксију налик ЕРЦ1967. Делегира своје операције на другу адресу, одговорну за надгледање логике у вези са заменама и подстицање градитеља блокова.
Међутим, суштина кршења била је изложена функција на рутеру. Ова функција, када се позове, одложила се на своју назначену имплементацију и омогућила нападачу пут да украде токене директно од несуђених корисника кроз transferFrom
метод.
Дубље истраживање уговора о имплементацији проксија, потпомогнуто алатима као што је @дедаубов декомпајлер уговора, открило је да ова подложна функција у суштини зелено осветљена произвољно позива уговор о токену. Ово је отворило врата нападачу, који је паметно користио ову функцију да изврши метод 'трансферФром', циљајући на држаче токена, брзо акумулирајући токене и потом их претварајући у ЕТХ.
Одговор и реакције заједнице
Делујући брзо након кршења безбедности, Маестроов тим је заменио имплементацију компромитованог рутера уговором о шалтеру за место у року од пола сата. Овај проактивни корак је обезбедио тренутни прекид рада рутера, обуздавајући сваки даљи неовлашћени пренос или губитке.
Упркос овим напорима, заједница Маестра и даље је пуна тензија. Неколико корисника на Твитеру изражава своје захтеве, изражавајући своју преференцију за надокнаду у токенима уместо у ЕТХ, посебно имајући у виду потенцијалну будућу вредност токена.
За оне који желе детаљније сецирати овај инцидент, референце на техничке аспекте и податке о трансакцијама могу се наћи на Пхалцонов истраживач трансакција. Маестро тим је у активном саветовању у вези са реституцијом за угрожене кориснике.
Одрицање од одговорности
У складу са Смернице пројекта Труст, имајте на уму да информације дате на овој страници нису намењене и не треба да се тумаче као правни, порески, инвестициони, финансијски или било који други облик савета. Важно је да инвестирате само оно што можете приуштити да изгубите и да тражите независан финансијски савет ако сумњате. За додатне информације, предлажемо да погледате одредбе и услове, као и странице помоћи и подршке које пружа издавач или оглашивач. MetaversePost је посвећен тачном, непристрасном извештавању, али тржишни услови су подложни променама без претходне најаве.
О аутору
Ник је искусан аналитичар и писац у Metaverse Post, специјализована за пружање најсавременијих увида у свет технологије који се брзо развија, са посебним нагласком на АИ/МЛ, КСР, ВР, он-цхаин аналитику и развој блокчејна. Његови чланци ангажују и информишу разнолику публику, помажући им да буду испред технолошке криве. Поседујући мастер диплому из економије и менаџмента, Ник добро разуме нијансе пословног света и његовог укрштања са новим технологијама.
više чланакаНик је искусан аналитичар и писац у Metaverse Post, специјализована за пружање најсавременијих увида у свет технологије који се брзо развија, са посебним нагласком на АИ/МЛ, КСР, ВР, он-цхаин аналитику и развој блокчејна. Његови чланци ангажују и информишу разнолику публику, помажући им да буду испред технолошке криве. Поседујући мастер диплому из економије и менаџмента, Ник добро разуме нијансе пословног света и његовог укрштања са новим технологијама.