Nakompromiso ang Seguridad ng Maestro Trading Bot, Nawala ang 281 ETH Iniulat
Sa madaling sabi
Ang Maestro trading bot ay naging target ng isang cyber-attack, na nagresulta sa pagkawala ng humigit-kumulang 281 ETH dahil sa isang pangangasiwa sa seguridad.
Ang Maestro trading bot ay natagpuan ang sarili sa mga crosshair ng isang cyber-attack, na nakakita ng humigit-kumulang 281 ETH na nawala dahil sa isang paglipas ng seguridad.
Ang isang partikular na kahinaan sa Router 2 na kontrata ng Maestro ay ang mahinang link na pinagsamantalahan ng umaatake. Naglipat ang attacker ng mga token sa sarili nilang wallet, partikular sa mga may paunang pag-apruba sa partikular na kontratang ito. Matapos ibenta ang mga token na ito, nilinis ng attacker ang mga nalikom sa pamamagitan ng pag-convert sa mga ito sa mga eter at ginamit ang RailGun mixer upang itago ang kanilang mga track.
Ang mga insight na ibinahagi ni @MaestroBots sa Twitter alamin ang mga teknikal na intricacies ng pag-atake. Ang kontrata ng Router 2 ng Maestro, na kawili-wili, ay gumagana katulad ng isang proxy na tulad ng ERC1967. Inilalaan nito ang mga operasyon nito sa isa pang address, na responsable para sa pangangasiwa sa lohika na nauugnay sa mga swap at pagbibigay ng insentibo sa mga tagabuo ng block.
Gayunpaman, ang pinakabuod ng paglabag ay isang nakalantad na function sa router. Ang function na ito, kapag na-invoke, ay ipinagpaliban sa itinalagang pagpapatupad nito at pinahintulutan ang umaatake ng isang daanan upang kunin ang mga token nang direkta mula sa mga hindi pinaghihinalaang user sa pamamagitan ng transferFrom
pamamaraan.
Ang isang mas malalim na pagsisiyasat sa kontrata ng pagpapatupad ng proxy, na tinulungan ng mga tool tulad ng contract decompiler ng @dedaub, ay nagsiwalat na ang madaling kapitan na function na ito ay talagang greenlit arbitrary na mga tawag sa kontrata ng token. Nagbukas ito ng pinto para sa umaatake, na matalinong gumamit ng function na ito upang isagawa ang 'transferFrom' na paraan, na nagta-target ng mga token-holder, mabilis na nag-iipon ng mga token at pagkatapos ay na-convert ang mga ito sa ETH.
Tugon at Mga Reaksyon ng Komunidad
Mabilis na kumilos pagkatapos ng paglabag sa seguridad, pinalitan ng team ni Maestro ang pagpapatupad ng nakompromisong router ng isang kontrata ng Counter ng placeholder sa loob ng kalahating oras. Tiniyak ng proactive na hakbang na ito ang agarang paghinto ng mga operasyon ng router, na pinipigilan ang anumang karagdagang hindi awtorisadong paglilipat o pagkalugi.
Sa kabila ng mga pagsisikap na ito, ang komunidad ng Maestro ay nananatiling puno ng tensyon. Maraming mga user sa Twitter ang nagpapahayag ng kanilang mga kahilingan, na nagpapahayag ng kanilang kagustuhan para sa isang reimbursement sa mga token kaysa sa ETH, lalo na dahil sa potensyal na halaga sa hinaharap ng mga token.
Para sa mga masigasig sa isang mas detalyadong dissection ng insidenteng ito, ang mga sanggunian sa teknikal na aspeto at transactional data ay matatagpuan sa Transaksyon explorer ni Phalcon. Ang koponan ng Maestro ay nasa aktibong deliberasyon tungkol sa pagbabayad para sa mga apektadong gumagamit.
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Si Nik ay isang magaling na analyst at manunulat sa Metaverse Post, na dalubhasa sa paghahatid ng mga makabagong insight sa mabilis na mundo ng teknolohiya, na may partikular na diin sa AI/ML, XR, VR, on-chain analytics, at blockchain development. Ang kanyang mga artikulo ay nakikipag-ugnayan at nagpapaalam sa magkakaibang madla, na tumutulong sa kanila na manatiling nangunguna sa teknolohikal na kurba. Ang pagkakaroon ng isang Master's degree sa Economics at Pamamahala, si Nik ay may matatag na kaalaman sa mga nuances ng mundo ng negosyo at ang intersection nito sa mga umuusbong na teknolohiya.
Mas marami pang artikuloSi Nik ay isang magaling na analyst at manunulat sa Metaverse Post, na dalubhasa sa paghahatid ng mga makabagong insight sa mabilis na mundo ng teknolohiya, na may partikular na diin sa AI/ML, XR, VR, on-chain analytics, at blockchain development. Ang kanyang mga artikulo ay nakikipag-ugnayan at nagpapaalam sa magkakaibang madla, na tumutulong sa kanila na manatiling nangunguna sa teknolohikal na kurba. Ang pagkakaroon ng isang Master's degree sa Economics at Pamamahala, si Nik ay may matatag na kaalaman sa mga nuances ng mundo ng negosyo at ang intersection nito sa mga umuusbong na teknolohiya.