Le problème de sécurité du robot Maestro Telegram entraîne une perte d'ETH de 500,000 XNUMX $

Le problème de sécurité du robot Maestro Telegram entraîne une perte d'ETH de 500,000 XNUMX $

Horodatage: 25 octobre 2023 6h54
Le problème de sécurité du robot Maestro Telegram entraîne une perte d'ETH de 500,000 XNUMX $ PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

Récemment, Maestro, un acteur de premier plan dans l’univers des robots Telegram, a connu une faille de sécurité importante.

Le projet s'est retrouvé empêtré dans un problème de sécurité majeur au sein de son contrat Router2. Ce contretemps a permis un transfert illicite de plus de 280 ETH (équivalent à 500,000 XNUMX $) depuis divers portefeuilles d'utilisateurs. Bien que Maestro ait depuis pris des mesures pour rectifier la situation, les utilisateurs peuvent temporairement trouver leurs jetons dans certains pools de liquidité DEX momentanément inaccessibles.

Le contrat Router2, destiné à encadrer la logistique d’échange de tokens, présentait malheureusement un maillon faible. Cette faille a donné aux attaquants la possibilité d'exécuter des appels aléatoires, conduisant ensuite à des mouvements d'actifs non autorisés. L'entité de sécurité réputée PeckShield a mis en lumière que ces actifs ont trouvé leur chemin vers la plate-forme d'échange inter-chaînes Railgun, probablement dans le but de brouiller leur origine.

Le principal défi résidait dans l’architecture proxy du contrat Router2. Cette configuration sert généralement de fonctionnalité évolutive permettant de modifier les mécanismes du contrat sans avoir besoin de changer son adresse principale. Mais cela présentait un inconvénient. Cela a rendu possible des appels aléatoires et non autorisés, permettant aux coupables de déclencher des transactions « transferFrom » entre toutes les parties approuvées.

Pour brosser un tableau plus clair, les coupables avaient la possibilité de saisir une adresse symbolique dans ce contrat Router2 vulnérable. Une fois qu'ils ont défini la fonction sur « transferFrom », ils peuvent alors définir l'adresse de n'importe quel utilisateur innocent comme expéditeur et la leur comme destinataire. Cette séquence d'actions a facilité le déplacement non autorisé de jetons des utilisateurs sans méfiance directement vers les portefeuilles des auteurs.

Maestro intensifie ses efforts : une action rapide s'ensuit

Dans un temps de réponse impressionnant d'environ 30 minutes après la première révélation de cette violation, Maestro était sur ses gardes. L’équipe a habilement remplacé la logique compromise du contrat Router2 par un contrat Counter neutre. Cette décision stratégique a efficacement mis un terme à toutes les activités des routeurs, bloquant ainsi tout autre transfert injustifié.

La bonne nouvelle? Maestro a donné l'assurance que la vulnérabilité a été neutralisée avec succès. Mais par mesure de précaution et de diligence raisonnable, les jetons stockés dans des pools comme SushiSwap, ShibaSwap et ETH PancakeSwap pourraient encore être brièvement suspendus alors que l'examen interne persiste.

Pour répondre aux inquiétudes et aux pertes potentielles de sa base d'utilisateurs, l'équipe Maestro fait également amende honorable. Ils se sont engagés à rembourser les utilisateurs concernés et ont exprimé leur intention de tenir la communauté au courant des mises à jour. Ils s’attendent avec optimisme à ce que le processus de remboursement démarre en l’espace d’une journée.

Récapitulation

Les paysages numériques, aussi vastes et prometteurs soient-ils, comportent leur lot de défis. Alors que des entités comme Maestro continuent de repousser les limites, des vulnérabilités imprévues peuvent parfois mettre un frein aux travaux. C'est toujours la réponse à de tels défis qui distingue véritablement une entreprise. Dans le cas de Maestro, leur action rapide et leur engagement en faveur de la sécurité des utilisateurs après le contretemps sont louables.

Horodatage:

Plus de Actualités CryptoCoin