Maestro Trading Bots säkerhet äventyras, förlust av 281 ETH rapporterad
I korthet
Maestro-handelsboten blev målet för en cyberattack, vilket resulterade i en förlust på ungefär 281 ETH på grund av en säkerhetstillsyn.
Maestro-handelsboten hamnade i hårkorset för en cyberattack, som såg att en ungefärlig 281 ETH slocknade på grund av ett säkerhetsbortfall.
En specifik sårbarhet i Router 2-kontraktet från Maestro var den svaga länken som angriparen utnyttjade. Angriparen överförde tokens till sin egen plånbok, särskilt de med förhandsgodkännande på detta specifika kontrakt. Efter att ha sålt dessa tokens tvättade angriparen intäkterna genom att omvandla dem till etrar och använde RailGun-mixern för att dölja sina spår.
De insikter som delas av @MaestroBots på Twitter fördjupa sig i attackens tekniska krångligheter. Maestros Router 2-kontrakt fungerar intressant nog som en ERC1967-liknande proxy. Den delegerar sin verksamhet till en annan adress, ansvarig för att övervaka logiken i samband med byten och stimulera blockbyggare.
Men kärnan i intrånget var en utsatt funktion på routern. Den här funktionen, när den anropades, sköt upp till dess avsedda implementering och gav angriparen en väg att stjäla tokens direkt från intet ont anande användare genom transferFrom
metod.
En djupare undersökning av proxyimplementeringskontraktet, med hjälp av verktyg som @dedaubs kontraktsdekompilator, avslöjade att denna mottagliga funktion huvudsakligen grönbelyst godtyckligt anropar token-kontraktet. Detta öppnade dörren för angriparen, som på ett skickligt sätt använde den här funktionen för att utföra "transferFrom"-metoden, riktade in sig på token-innehavare, snabbt samlade tokens och sedan konverterade dem till ETH.
Respons och gemenskapsreaktioner
Maestros team agerade snabbt efter säkerhetsintrånget och ersatte den komprometterade routerns implementering med ett platshållarkontrakt inom en halvtimme. Detta proaktiva steg säkerställde ett omedelbart upphörande av routerns verksamhet, vilket förhindrade ytterligare obehöriga överföringar eller förluster.
Trots dessa ansträngningar är Maestro-gemenskapen fortfarande full av spänning. Flera användare på Twitter uttrycker sina krav och uttrycker att de föredrar en återbetalning i tokens snarare än ETH, särskilt med tanke på tokens potentiella framtida värde.
För de som är intresserade av en mer detaljerad dissektion av denna incident, hänvisningar till de tekniska aspekterna och transaktionsdata finns på Phalcons transaktionsutforskare. Maestro-teamet överväger aktivt angående restitution för de drabbade användarna.
Villkor
I linje med den Riktlinjer för Trust Project, vänligen notera att informationen på den här sidan inte är avsedd att vara och inte ska tolkas som juridisk, skattemässig, investerings-, finansiell eller någon annan form av rådgivning. Det är viktigt att bara investera det du har råd att förlora och att söka oberoende finansiell rådgivning om du har några tvivel. För ytterligare information föreslår vi att du hänvisar till villkoren samt hjälp- och supportsidorna som tillhandahålls av utfärdaren eller annonsören. MetaversePost är engagerad i korrekt, opartisk rapportering, men marknadsförhållandena kan ändras utan föregående meddelande.
Om författaren
Nik är en skicklig analytiker och författare på Metaverse Post, specialiserat på att leverera banbrytande insikter i den snabba teknikvärlden, med särskild tonvikt på AI/ML, XR, VR, on-chain analytics och blockchain-utveckling. Hans artiklar engagerar och informerar en mångfaldig publik och hjälper dem att ligga före den tekniska kurvan. Med en magisterexamen i ekonomi och management har Nik ett gediget grepp om nyanserna i affärsvärlden och dess korsning med framväxande teknologier.
fler artiklarNik är en skicklig analytiker och författare på Metaverse Post, specialiserat på att leverera banbrytande insikter i den snabba teknikvärlden, med särskild tonvikt på AI/ML, XR, VR, on-chain analytics och blockchain-utveckling. Hans artiklar engagerar och informerar en mångfaldig publik och hjälper dem att ligga före den tekniska kurvan. Med en magisterexamen i ekonomi och management har Nik ett gediget grepp om nyanserna i affärsvärlden och dess korsning med framväxande teknologier.