Maestro Trading Bot'un Güvenliği İhlal Edildi, 281 ETH Kaybı Bildirildi

by Nik Asti

Yayınlanma: 25 Ekim 2023, 1:01 Güncelleme: 25 Ekim 2023, 1:07

by Victor Dey

Düzenlendi ve doğruluk kontrolü yapıldı: 25 Ekim 2023, 1:01

Kısaca

Maestro ticaret botu bir siber saldırının hedefi haline geldi ve güvenlik gözetimi nedeniyle yaklaşık 281 ETH kaybına neden oldu.

Maestro Trading Bot'un Güvenliği İhlal Edildi, 281 ETH Kaybı Bildirildi

Maestro ticaret botu kendisini, güvenlik açığı nedeniyle yaklaşık 281 ETH'nin hortumlandığı bir siber saldırının hedefinde buldu.

Maestro'nun Router 2 sözleşmesindeki belirli bir güvenlik açığı, saldırganın istismar ettiği zayıf halkaydı. Saldırgan, özellikle bu sözleşme için önceden onay almış olan tokenları kendi cüzdanına aktardı. Saldırgan, bu tokenleri sattıktan sonra gelirleri etere dönüştürerek akladı ve izlerini gizlemek için RailGun mikserini kullandı.

Tarafından paylaşılan içgörüler @MaestroBots Twitter'da saldırının teknik inceliklerini derinlemesine inceleyin. Maestro'nun Router 2 sözleşmesi ilginç bir şekilde ERC1967 benzeri bir proxy'ye benzer şekilde çalışıyor. Operasyonlarını, takaslarla ilgili mantığı denetlemekten ve blok oluşturucuları teşvik etmekten sorumlu başka bir adrese devreder.

Ancak ihlalin özü, yönlendiricinin açıkta kalan bir işleviydi. Bu işlev, çağrıldığında belirlenen uygulamayı erteledi ve saldırganın, şüphelenmeyen kullanıcılardan jetonları doğrudan transferFrom yöntemi.

@dedaub'un sözleşme derleyicisi gibi araçların yardımıyla proxy uygulama sözleşmesine ilişkin daha derin bir araştırma, bu hassas işlevin token sözleşmesine esasen keyfi çağrılara yeşil ışık yaktığını ortaya çıkardı. Bu, 'transferFrom' yöntemini uygulamak, token sahiplerini hedef almak, tokenları hızlı bir şekilde biriktirmek ve ardından bunları ETH'ye dönüştürmek için bu işlevi akıllıca kullanan saldırganın kapısını açtı.

Yanıt ve Topluluk Tepkileri

Güvenlik ihlalinin ardından hızla harekete geçen Maestro'nun ekibi, ele geçirilen yönlendiricinin uygulamasını yarım saat içinde yer tutucu bir Counter sözleşmesiyle değiştirdi. Bu proaktif adım, yönlendiricinin operasyonlarının derhal durdurulmasını sağlayarak, daha fazla yetkisiz aktarım veya kaybın önüne geçti.

Bu çabalara rağmen Maestro topluluğu hâlâ gerilim dolu. Twitter'daki birçok kullanıcı, özellikle tokenlerin gelecekteki potansiyel değeri göz önüne alındığında, ETH yerine tokenlarla yapılan geri ödemeyi tercih ettiklerini ifade ederek taleplerini dile getiriyor.

Bu olayın daha ayrıntılı bir incelemesini yapmak isteyenler için, teknik yönlere ve işlem verilerine ilişkin referanslar şu adreste bulunabilir: Phalcon'un işlem gezgini. Maestro ekibi, etkilenen kullanıcılara yönelik tazminatın iadesi konusunda aktif olarak müzakere halindedir.

Etiketler:

Feragatname

Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.

Yazar hakkında

Nik başarılı bir analist ve yazardır. Metaverse Post, AI/ML, XR, VR, zincir üstü analitik ve blok zinciri geliştirmeye özel bir vurgu yaparak, hızlı tempolu teknoloji dünyasına en son bilgileri sağlama konusunda uzmanlaşmıştır. Makaleleri, teknolojik eğrinin bir adım önünde olmalarına yardımcı olarak, farklı bir kitleyi meşgul eder ve bilgilendirir. Ekonomi ve Yönetim alanında yüksek lisans derecesine sahip olan Nik, iş dünyasının nüansları ve onun gelişmekte olan teknolojilerle kesişimi hakkında sağlam bir kavrayışa sahiptir.

Daha fazla haber

Nik Asti