Maestro Trading Bot xavfsizligi buzilgan, 281 ETH yo'qolganligi xabar qilingan
Qisqacha
Maestro savdo boti kiberhujum nishoniga aylandi, natijada xavfsizlik nazorati tufayli taxminan 281 ETH yo‘qotildi.
Maestro savdo boti o'zini kiber-hujumning o'zaro bog'liqligida topdi, bunda xavfsizlikning buzilishi tufayli taxminan 281 ETH o'chirildi.
Maestroning Router 2 shartnomasidagi o'ziga xos zaiflik tajovuzkor foydalangan zaif bo'g'in edi. Tajovuzkor tokenlarni o'z hamyoniga, xususan, ushbu shartnoma bo'yicha oldindan ma'qullanganlarga o'tkazgan. Ushbu tokenlarni sotgandan so'ng, tajovuzkor daromadlarni efirlarga aylantirish orqali yuvdi va izlarini yashirish uchun RailGun mikseridan foydalangan.
tomonidan baham ko'rilgan tushunchalar @MaestroBots Twitter'da hujumning texnik nozikliklarini o'rganing. Maestroning Router 2 shartnomasi, qiziqki, ERC1967-ga o'xshash proksi-serverga o'xshaydi. U o'z operatsiyalarini almashtirish bilan bog'liq mantiqni nazorat qilish va blok quruvchilarni rag'batlantirish uchun mas'ul bo'lgan boshqa manzilga topshiradi.
Biroq, buzilishning asosiy nuqtasi routerdagi ochiq funksiya edi. Ushbu funktsiya ishga tushirilganda, o'zining belgilangan bajarilishini kechiktirdi va tajovuzkorga tokenlarni to'g'ridan-to'g'ri bexabar foydalanuvchilardan o'g'irlash yo'liga ruxsat berdi. transferFrom usuli.
@dedaub ning kontrakt dekompilyatori kabi vositalar yordamida proksi-serverni amalga oshirish shartnomasini chuqurroq o'rganish shuni ko'rsatdiki, bu sezgir funksiya asosan token shartnomasida o'zboshimchalik bilan qo'ng'iroqlarni yashil rangda yoritadi. Bu tajovuzkor uchun eshikni ochdi, u ushbu funktsiyadan "transferFrom" usulini amalga oshirish, token egalarini nishonga olish, tokenlarni tezda to'plash va keyinchalik ularni ETHga aylantirish uchun mohirlik bilan foydalangan.
Javob va jamoatchilik reaktsiyalari
Xavfsizlik buzilishidan keyin tezda harakat qilgan Maestro jamoasi yarim soat ichida buzilgan marshrutizatorning o'rnini hisoblagich kontrakti bilan almashtirdi. Ushbu faol qadam marshrutizatorning ishini zudlik bilan to'xtatib, keyingi ruxsatsiz o'tkazmalarni yoki yo'qotishlarni cheklashni ta'minladi.
Ushbu sa'y-harakatlarga qaramay, Maestro jamoasi keskinlikda qolmoqda. Twitterdagi bir nechta foydalanuvchilar o'z talablarini bildirishmoqda, ayniqsa tokenlarning kelajakdagi qiymatini hisobga olgan holda, ETH emas, balki tokenlarda qoplanishni afzal ko'rishmoqda.
Ushbu hodisani batafsilroq ko'rib chiqishni istaganlar uchun texnik jihatlar va tranzaksiya ma'lumotlariga havolalarni quyidagi havolada topish mumkin. Phalcon tranzaksiya tadqiqotchisi. Maestro jamoasi jabrlangan foydalanuvchilar uchun qayta tiklash masalasini faol muhokama qilmoqda.
Masʼuliyatdan voz kechish
Bunga javoban Ishonch loyihasi bo'yicha ko'rsatmalar, iltimos, ushbu sahifada taqdim etilgan ma'lumotlar yuridik, soliq, investitsiya, moliyaviy yoki boshqa har qanday maslahat shakli sifatida talqin qilinmasligi va talqin qilinmasligini unutmang. Faqat yo'qotishingiz mumkin bo'lgan narsaga investitsiya qilish va agar shubhangiz bo'lsa, mustaqil moliyaviy maslahat olish muhimdir. Qo'shimcha ma'lumot olish uchun biz shartlar va emitent yoki reklama beruvchi tomonidan taqdim etilgan yordam va qo'llab-quvvatlash sahifalariga murojaat qilishni tavsiya qilamiz. MetaversePost to'g'ri, xolis hisobot berish majburiyatini oladi, lekin bozor sharoitlari ogohlantirilmasdan o'zgarishi mumkin.
Muallif haqida
Nik - tajribali tahlilchi va yozuvchi Metaverse Post, AI/ML, XR, VR, zanjirdagi tahlillar va blokcheyn rivojlanishiga alohida e'tibor qaratgan holda, texnologiyaning tez sur'atlari olamiga ilg'or tushunchalarni taqdim etishga ixtisoslashgan. Uning maqolalari turli xil auditoriyani jalb qiladi va xabardor qiladi, ularga texnologik egri chiziqdan oldinda bo'lishga yordam beradi. Iqtisodiyot va menejment bo'yicha magistr darajasiga ega bo'lgan Nik biznes olamining nuanslarini va uning yangi texnologiyalar bilan kesishishini yaxshi tushunadi.
Boshqa maqolalar
Nik - tajribali tahlilchi va yozuvchi Metaverse Post, AI/ML, XR, VR, zanjirdagi tahlillar va blokcheyn rivojlanishiga alohida e'tibor qaratgan holda, texnologiyaning tez sur'atlari olamiga ilg'or tushunchalarni taqdim etishga ixtisoslashgan. Uning maqolalari turli xil auditoriyani jalb qiladi va xabardor qiladi, ularga texnologik egri chiziqdan oldinda bo'lishga yordam beradi. Iqtisodiyot va menejment bo'yicha magistr darajasiga ega bo'lgan Nik biznes olamining nuanslarini va uning yangi texnologiyalar bilan kesishishini yaxshi tushunadi.
