Dnes dříve Maestro, jeden z největších projektů telegramových botů v ekosystému, čelil velkému narušení bezpečnosti.
Projekt se stal obětí kritické bezpečnostní chyby ve smlouvě Router2, která měla za následek neoprávněný převod více než 280 ETH (500 000 USD) z uživatelského účtu. Maestro tento problém vyřešil, ačkoli přístup k tokenům v likviditních poolech na určitých DEXech zůstane dočasně nedostupný.
Smlouva určená ke správě logiky výměny tokenů obsahovala zranitelnost, která útočníkům umožňovala provádět svévolná volání, což vedlo k neoprávněnému převodu aktiv. Podle bezpečnostní firmy PeckShield byly prostředky převedeny na platformu pro výměnu mezi řetězci Railgun ve snaze zakrýt jejich původ.
Jádro problému spočívá ve skutečnosti, že smlouva Router2 má design proxy, který umožňuje změny v logice smlouvy bez změny adresy, což je obvykle funkce pro upgrade. Umožňuje však také provádět svévolná a neautorizovaná volání, což umožňuje útočníkům zahájit operace „transferFrom“ mezi libovolnými schválenými adresami.
Konkrétně může útočník do smlouvy Router2 vložit adresu tokenu, nastavit funkci na „transferFrom“ a uvést adresu oběti jako odesílatele a adresu oběti jako příjemce. To způsobí neoprávněný převod tokenů z účtu oběti na účet útočníka.
Okamžitá reakce: Maestro zmrazí operace routeru
Přibližně 30 minut po prvním zjištění porušení Maestro rychle jednal a nahradil logiku smlouvy Router2 neškodnou smlouvou Counter, která účinně zmrazila všechny operace routeru a omezila další neoprávněné přenosy.
Maestro potvrdil, že zranitelnost byla vyřešena. Tokeny v ETH fondech SushiSwap, ShibaSwap a PancakeSwap jsou však dočasně nedostupné, protože společnost pokračuje ve své interní kontrole.
Tým dodal, že dotčeným uživatelům vrátí peníze. „Komunitu aktualizujeme, jakmile budeme připraveni zpracovat refundace (doufejme, že ještě dnes),“ řekl.
