ความปลอดภัยของ Maestro Trading Bot ถูกบุกรุก มีรายงานการสูญเสีย 281 ETH
ในบทสรุป
บอทซื้อขาย Maestro กลายเป็นเป้าหมายของการโจมตีทางไซเบอร์ ส่งผลให้สูญเสียประมาณ 281 ETH เนื่องจากการกำกับดูแลด้านความปลอดภัย
บอทซื้อขาย Maestro พบว่าตัวเองอยู่ในเป้าเล็งของการโจมตีทางไซเบอร์ ซึ่งทำให้มีการดูด ETH ประมาณ 281 ETH ออกไปเนื่องจากการรักษาความปลอดภัยล่มสลาย
ช่องโหว่เฉพาะในสัญญาเราเตอร์ 2 ของ Maestro คือจุดอ่อนที่ผู้โจมตีใช้ประโยชน์ ผู้โจมตีโอนโทเค็นไปยังกระเป๋าเงินของตนเอง โดยเฉพาะผู้ที่ได้รับการอนุมัติล่วงหน้าในสัญญานี้ หลังจากขายโทเค็นเหล่านี้แล้ว ผู้โจมตีก็ฟอกรายได้โดยแปลงเป็นอีเทอร์ และใช้เครื่องผสม RailGun เพื่อซ่อนเส้นทางของพวกเขา
ข้อมูลเชิงลึกที่แบ่งปันโดย @MaestroBots บน Twitter เจาะลึกความซับซ้อนทางเทคนิคของการโจมตี สัญญาเราเตอร์ 2 ของ Maestro น่าสนใจ ทำหน้าที่คล้ายกับพร็อกซีที่คล้ายกับ ERC1967 โดยมอบหมายการดำเนินงานไปยังที่อยู่อื่น ซึ่งรับผิดชอบในการดูแลตรรกะที่เกี่ยวข้องกับการแลกเปลี่ยนและสร้างแรงจูงใจให้กับผู้สร้างบล็อก
อย่างไรก็ตาม จุดสำคัญของการละเมิดคือฟังก์ชันที่เปิดเผยบนเราเตอร์ เมื่อเรียกใช้ฟังก์ชันนี้ ระบบจะเลื่อนการดำเนินการตามที่กำหนดไว้ และอนุญาตให้ผู้โจมตีมีเส้นทางในการขโมยโทเค็นโดยตรงจากผู้ใช้ที่ไม่สงสัยผ่านทาง transferFrom
วิธี
การตรวจสอบสัญญาการใช้งานพร็อกซีอย่างลึกซึ้งยิ่งขึ้น โดยได้รับความช่วยเหลือจากเครื่องมืออย่างตัวถอดรหัสสัญญาของ @dedaub เผยให้เห็นว่าฟังก์ชันที่อ่อนแอนี้โดยพื้นฐานแล้วจะมีการเรียกสัญญาโทเค็นโดยพลการ นี่เป็นการเปิดประตูสำหรับผู้โจมตีซึ่งใช้ฟังก์ชันนี้อย่างชาญฉลาดเพื่อดำเนินการวิธี 'transferFrom' โดยกำหนดเป้าหมายไปที่ผู้ถือโทเค็น สะสมโทเค็นอย่างรวดเร็วและแปลงเป็น ETH ในเวลาต่อมา
การตอบสนองและปฏิกิริยาของชุมชน
ทีมงานของ Maestro ดำเนินการโพสต์การละเมิดความปลอดภัยอย่างรวดเร็ว โดยแทนที่การใช้งานของเราเตอร์ที่ถูกบุกรุกด้วย placeholder Counter Contract ภายในครึ่งชั่วโมง ขั้นตอนเชิงรุกนี้ช่วยให้มั่นใจได้ว่าเราเตอร์จะหยุดทำงานทันที และลดการถ่ายโอนหรือการสูญเสียที่ไม่ได้รับอนุญาตเพิ่มเติม
แม้จะมีความพยายามเหล่านี้ แต่ชุมชน Maestro ก็ยังคงเต็มไปด้วยความตึงเครียด ผู้ใช้ Twitter หลายคนแสดงความต้องการของพวกเขา โดยแสดงความพึงพอใจในการขอคืนเงินเป็นโทเค็นมากกว่า ETH โดยเฉพาะอย่างยิ่งเมื่อพิจารณาจากมูลค่าที่เป็นไปได้ในอนาคตของโทเค็น
สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์นี้ สามารถดูข้อมูลอ้างอิงด้านเทคนิคและข้อมูลธุรกรรมได้ที่ เครื่องมือสำรวจธุรกรรมของ Phalcon. ทีมงาน Maestro อยู่ระหว่างการพิจารณาอย่างจริงจังเกี่ยวกับการชดใช้ความเสียหายให้กับผู้ใช้ที่ได้รับผลกระทบ
ข้อจำกัดความรับผิดชอบ
สอดคล้องกับ แนวทางโครงการที่เชื่อถือได้โปรดทราบว่าข้อมูลที่ให้ไว้ในหน้านี้ไม่ได้มีจุดมุ่งหมายและไม่ควรตีความว่าเป็นคำแนะนำทางกฎหมาย ภาษี การลงทุน การเงิน หรือรูปแบบอื่นใด สิ่งสำคัญคือต้องลงทุนเฉพาะในสิ่งที่คุณสามารถที่จะสูญเสียได้ และขอคำแนะนำทางการเงินที่เป็นอิสระหากคุณมีข้อสงสัยใดๆ สำหรับข้อมูลเพิ่มเติม เราขอแนะนำให้อ้างอิงข้อกำหนดและเงื่อนไขตลอดจนหน้าช่วยเหลือและสนับสนุนที่ผู้ออกหรือผู้ลงโฆษณาให้ไว้ MetaversePost มุ่งมั่นที่จะรายงานที่ถูกต้องและเป็นกลาง แต่สภาวะตลาดอาจมีการเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า
เกี่ยวกับผู้เขียน
Nik เป็นนักวิเคราะห์และนักเขียนที่ประสบความสำเร็จที่ Metaverse Postซึ่งเชี่ยวชาญในการให้ข้อมูลเชิงลึกที่ทันสมัยในโลกของเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็ว โดยเน้นเป็นพิเศษเกี่ยวกับ AI/ML, XR, VR, การวิเคราะห์บนเชน และการพัฒนาบล็อกเชน บทความของเขามีส่วนร่วมและให้ข้อมูลแก่ผู้ชมที่หลากหลาย ช่วยให้พวกเขานำหน้าเส้นโค้งของเทคโนโลยี Nik สำเร็จการศึกษาระดับปริญญาโทด้านเศรษฐศาสตร์และการจัดการ มีความเข้าใจอย่างถ่องแท้เกี่ยวกับความแตกต่างของโลกธุรกิจและการผสมผสานระหว่างเทคโนโลยีที่เกิดขึ้นใหม่
บทความอื่น ๆNik เป็นนักวิเคราะห์และนักเขียนที่ประสบความสำเร็จที่ Metaverse Postซึ่งเชี่ยวชาญในการให้ข้อมูลเชิงลึกที่ทันสมัยในโลกของเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็ว โดยเน้นเป็นพิเศษเกี่ยวกับ AI/ML, XR, VR, การวิเคราะห์บนเชน และการพัฒนาบล็อกเชน บทความของเขามีส่วนร่วมและให้ข้อมูลแก่ผู้ชมที่หลากหลาย ช่วยให้พวกเขานำหน้าเส้นโค้งของเทคโนโลยี Nik สำเร็จการศึกษาระดับปริญญาโทด้านเศรษฐศาสตร์และการจัดการ มีความเข้าใจอย่างถ่องแท้เกี่ยวกับความแตกต่างของโลกธุรกิจและการผสมผสานระหว่างเทคโนโลยีที่เกิดขึ้นใหม่