Maestro 交易機器人安全性受損,據報告損失 281 ETH
簡單來說
Maestro 交易機器人成為網路攻擊的目標,由於安全疏忽導致約 281 ETH 損失。
Maestro 交易機器人發現自己成為網路攻擊的目標,由於安全漏洞,大約 281 ETH 被盜走。
Maestro Router 2 合約中的一個特定漏洞是攻擊者利用的弱點。 攻擊者將代幣轉移到自己的錢包,特別是那些事先批准了該特定合約的錢包。 出售這些代幣後,攻擊者透過將其轉換為以太幣來洗錢,並使用 RailGun 混合器來隱藏他們的痕跡。
分享的見解 @MaestroBots 在 Twitter 上深入研究了攻擊的技術複雜性。 有趣的是,Maestro 的 Router 2 合約的功能類似於類似 ERC1967 的代理。 它將其操作委託給另一個地址,負責監督與交換相關的邏輯並激勵區塊建構者。
然而,漏洞的關鍵在於路由器上的暴露功能。 該函數在被呼叫時,會遵循其指定的實現,並允許攻擊者透過以下途徑直接從毫無戒心的用戶那裡竊取代幣: transferFrom 方法。
在 @dedaub 合約反編譯器等工具的幫助下,對代理實現合約進行了更深入的調查,發現這個易受影響的函數本質上是對代幣合約的任意呼叫。 這為攻擊者打開了大門,攻擊者巧妙地利用該函數執行「transferFrom」方法,以代幣持有者為目標,迅速累積代幣,然後將其轉換為 ETH。
回應和社區反應
安全漏洞發生後,Maestro 團隊迅速採取行動,在半小時內用佔位符 Counter 合約替換了受感染路由器的實作。 這項主動措施確保路由器的操作立即停止,從而遏制任何進一步的未經授權的傳輸或遺失。
儘管做出了這些努力,Maestro 社群仍然充滿緊張氣氛。 Twitter 上的一些用戶表達了他們的要求,表示他們更傾向於用代幣而不是 ETH 進行補償,特別是考慮到代幣的潛在未來價值。
對於那些熱衷於更詳細地剖析這一事件的人來說,可以在以下位置找到技術方面和交易數據的參考資料: Phalcon 的交易瀏覽器。 Maestro 團隊正積極審議受影響用戶的賠償事宜。
免責聲明
在與線 信託專案指南,請注意,本頁提供的資訊無意且不應被解釋為法律、稅務、投資、財務或任何其他形式的建議。 重要的是,僅投資您可以承受損失的金額,並在有任何疑問時尋求獨立的財務建議。 如需了解更多信息,我們建議您參閱條款和條件以及發行人或廣告商提供的幫助和支援頁面。 MetaversePost 致力於提供準確、公正的報告,但市場狀況如有變更,恕不另行通知。
關於作者
Nik 是一位出色的分析師和作家 Metaverse Post,專注於為快節奏的技術世界提供前沿見解,特別注重人工智能/機器學習、XR、虛擬現實、鏈上分析和區塊鏈開發。 他的文章吸引了不同的受眾並為他們提供信息,幫助他們保持技術領先地位。 Nik 擁有經濟和管理碩士學位,對商業世界的細微差別及其與新興技術的交叉點有著深入的了解。
更多文章
Nik 是一位出色的分析師和作家 Metaverse Post,專注於為快節奏的技術世界提供前沿見解,特別注重人工智能/機器學習、XR、虛擬現實、鏈上分析和區塊鏈開發。 他的文章吸引了不同的受眾並為他們提供信息,幫助他們保持技術領先地位。 Nik 擁有經濟和管理碩士學位,對商業世界的細微差別及其與新興技術的交叉點有著深入的了解。
