Bảo mật của Maestro Trading Bot bị xâm phạm, báo cáo mất 281 ETH
Tóm lại
Bot giao dịch Maestro trở thành mục tiêu của một cuộc tấn công mạng, dẫn đến mất khoảng 281 ETH do giám sát an ninh.
Bot giao dịch Maestro đã rơi vào tầm ngắm của một cuộc tấn công mạng, khiến khoảng 281 ETH bị rút trộm do lỗi bảo mật.
Một lỗ hổng cụ thể trong hợp đồng Router 2 của Maestro là liên kết yếu mà kẻ tấn công đã khai thác. Kẻ tấn công đã chuyển mã thông báo vào ví của chính họ, đặc biệt là những mã thông báo có sự chấp thuận trước đối với hợp đồng cụ thể này. Sau khi bán các token này, kẻ tấn công đã rửa số tiền thu được bằng cách chuyển đổi chúng thành ether và sử dụng bộ trộn RailGun để che giấu dấu vết của chúng.
Những hiểu biết sâu sắc được chia sẻ bởi @MaestroBots trên Twitter đi sâu vào sự phức tạp về mặt kỹ thuật của cuộc tấn công. Điều thú vị là hợp đồng Router 2 của Maestro có chức năng giống như một proxy giống ERC1967. Nó ủy quyền các hoạt động của mình cho một địa chỉ khác, chịu trách nhiệm giám sát logic liên quan đến hoán đổi và khuyến khích các nhà xây dựng khối.
Tuy nhiên, mấu chốt của vụ vi phạm là chức năng của bộ định tuyến bị lộ. Chức năng này, khi được gọi, sẽ trì hoãn việc triển khai được chỉ định của nó và cho phép kẻ tấn công có đường đi để ăn cắp mã thông báo trực tiếp từ những người dùng không nghi ngờ thông qua transferFrom phương pháp.
Một cuộc điều tra sâu hơn về hợp đồng triển khai proxy, được hỗ trợ bởi các công cụ như trình giải mã hợp đồng của @dedaub, đã tiết lộ rằng chức năng nhạy cảm này về cơ bản đã bật đèn xanh cho các lệnh gọi tùy ý đối với hợp đồng mã thông báo. Điều này đã mở ra cơ hội cho kẻ tấn công, kẻ đã khéo léo sử dụng chức năng này để thực thi phương thức 'transferFrom', nhắm mục tiêu vào những người nắm giữ mã thông báo, nhanh chóng tích lũy mã thông báo và sau đó chuyển đổi chúng thành ETH.
Phản hồi & Phản ứng của cộng đồng
Hành động nhanh chóng sau vụ vi phạm bảo mật, nhóm của Maestro đã thay thế việc triển khai bộ định tuyến bị xâm phạm bằng hợp đồng giữ chỗ Counter trong vòng nửa giờ. Bước chủ động này đảm bảo các hoạt động của bộ định tuyến sẽ ngừng ngay lập tức, hạn chế mọi hoạt động chuyển hoặc mất mát trái phép tiếp theo.
Bất chấp những nỗ lực này, cộng đồng Maestro vẫn đầy rẫy căng thẳng. Một số người dùng trên Twitter đang bày tỏ nhu cầu của họ, bày tỏ mong muốn được hoàn trả bằng token thay vì ETH, đặc biệt là với giá trị tiềm năng trong tương lai của token.
Đối với những người quan tâm đến việc mổ xẻ chi tiết hơn về vụ việc này, có thể tìm thấy các tài liệu tham khảo về khía cạnh kỹ thuật và dữ liệu giao dịch trên Trình khám phá giao dịch của Phalcon. Nhóm Maestro đang tích cực cân nhắc về việc bồi thường cho những người dùng bị ảnh hưởng.
Từ chối trách nhiệm
Phù hợp với Hướng dẫn của Dự án Tin cậy, xin lưu ý rằng thông tin được cung cấp trên trang này không nhằm mục đích và không được hiểu là tư vấn pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ hình thức tư vấn nào khác. Điều quan trọng là chỉ đầu tư những gì bạn có thể đủ khả năng để mất và tìm kiếm lời khuyên tài chính độc lập nếu bạn có bất kỳ nghi ngờ nào. Để biết thêm thông tin, chúng tôi khuyên bạn nên tham khảo các điều khoản và điều kiện cũng như các trang trợ giúp và hỗ trợ do nhà phát hành hoặc nhà quảng cáo cung cấp. MetaversePost cam kết báo cáo chính xác, không thiên vị nhưng điều kiện thị trường có thể thay đổi mà không cần thông báo trước.
Giới thiệu về Tác giả
Nik là một nhà phân tích và nhà văn xuất sắc tại Metaverse Post, chuyên cung cấp thông tin chi tiết tiên tiến về thế giới công nghệ phát triển nhanh, đặc biệt chú trọng đến AI/ML, XR, VR, phân tích trên chuỗi và phát triển chuỗi khối. Các bài báo của anh ấy thu hút và cung cấp thông tin cho nhiều đối tượng độc giả, giúp họ luôn dẫn đầu xu hướng công nghệ. Sở hữu bằng Thạc sĩ Kinh tế và Quản lý, Nik nắm vững các sắc thái của thế giới kinh doanh và sự giao thoa của nó với các công nghệ mới nổi.
Xem thêm bài viết
Nik là một nhà phân tích và nhà văn xuất sắc tại Metaverse Post, chuyên cung cấp thông tin chi tiết tiên tiến về thế giới công nghệ phát triển nhanh, đặc biệt chú trọng đến AI/ML, XR, VR, phân tích trên chuỗi và phát triển chuỗi khối. Các bài báo của anh ấy thu hút và cung cấp thông tin cho nhiều đối tượng độc giả, giúp họ luôn dẫn đầu xu hướng công nghệ. Sở hữu bằng Thạc sĩ Kinh tế và Quản lý, Nik nắm vững các sắc thái của thế giới kinh doanh và sự giao thoa của nó với các công nghệ mới nổi.
