Maestro 交易机器人安全受损,据报告损失 281 ETH
简单来说
Maestro 交易机器人成为网络攻击的目标,由于安全疏忽导致约 281 ETH 损失。
Maestro 交易机器人发现自己成为网络攻击的目标,由于安全漏洞,大约 281 ETH 被盗走。
Maestro Router 2 合约中的一个特定漏洞是攻击者利用的薄弱环节。 攻击者将代币转移到自己的钱包,特别是那些事先批准了该特定合约的钱包。 出售这些代币后,攻击者通过将其转换为以太币来洗钱,并使用 RailGun 混合器来隐藏他们的踪迹。
分享的见解 @MaestroBots 在 Twitter 上深入研究了攻击的技术复杂性。 有趣的是,Maestro 的 Router 2 合约的功能类似于类似 ERC1967 的代理。 它将其操作委托给另一个地址,负责监督与交换相关的逻辑并激励区块构建者。
然而,漏洞的关键在于路由器上的暴露功能。 该函数在被调用时,会遵循其指定的实现,并允许攻击者通过以下途径直接从毫无戒心的用户那里窃取代币: transferFrom
方法。
在 @dedaub 合约反编译器等工具的帮助下,对代理实现合约进行了更深入的调查,发现这个易受影响的函数本质上是对代币合约的任意调用。 这为攻击者打开了大门,攻击者巧妙地利用该函数执行“transferFrom”方法,以代币持有者为目标,迅速积累代币,然后将其转换为 ETH。
回应和社区反应
安全漏洞发生后,Maestro 团队迅速采取行动,在半小时内用占位符 Counter 合约替换了受感染路由器的实现。 这一主动措施确保路由器的操作立即停止,从而遏制任何进一步的未经授权的传输或丢失。
尽管做出了这些努力,Maestro 社区仍然充满紧张气氛。 Twitter 上的一些用户表达了他们的要求,表示他们更倾向于用代币而不是 ETH 进行补偿,特别是考虑到代币的潜在未来价值。
对于那些热衷于更详细地剖析这一事件的人来说,可以在以下位置找到技术方面和交易数据的参考资料: Phalcon 的交易浏览器。 Maestro 团队正在积极审议受影响用户的赔偿事宜。
免责声明
在与行 信托项目指南,请注意,本页提供的信息无意且不应被解释为法律、税务、投资、财务或任何其他形式的建议。 重要的是,仅投资您可以承受损失的金额,并在有任何疑问时寻求独立的财务建议。 如需了解更多信息,我们建议您参阅条款和条件以及发行人或广告商提供的帮助和支持页面。 MetaversePost 致力于提供准确、公正的报告,但市场状况如有变更,恕不另行通知。
关于作者
Nik 是一位出色的分析师和作家 Metaverse Post,专注于为快节奏的技术世界提供前沿见解,特别注重人工智能/机器学习、XR、VR、链上分析和区块链开发。 他的文章吸引了不同的受众并为他们提供信息,帮助他们保持技术领先地位。 Nik 拥有经济和管理硕士学位,对商业世界的细微差别及其与新兴技术的交叉点有着深入的了解。
更多文章Nik 是一位出色的分析师和作家 Metaverse Post,专注于为快节奏的技术世界提供前沿见解,特别注重人工智能/机器学习、XR、VR、链上分析和区块链开发。 他的文章吸引了不同的受众并为他们提供信息,帮助他们保持技术领先地位。 Nik 拥有经济和管理硕士学位,对商业世界的细微差别及其与新兴技术的交叉点有着深入的了解。