Время прочтения - 2 мин.
Из-за эксплойта пользователи бота Maestro потеряли более 280 эфиров на сумму около $500 000.
Один из крупнейших телеграм-ботов стал жертвой критической уязвимости в своем контракте Router2, в результате которого были украдены средства с учетных записей пользователей. По данным фирмы по блокчейн-безопасности PeckShield, активы были переведены на платформу кроссчейн-обмена Railgun с целью скрыть их происхождение.
Сообщение PeckShield об эксплойте. Источник — Х
После обнаружения эксплойта выяснилось, что контракт Router2, предназначенный для управления обменом, содержал уязвимость, которая позволила хакерам совершать сделки по несанкционированной передаче активов.
Так, злоумышленники могли ввести адрес токена, установить значение transferFrom и указать адрес жертвы в качестве отправителя, а свой собственный — в качестве получателя.
Примерно через полчаса после обнаружения взлома разработчики Maestro исправили уязвимость контракта и заморозили все операции маршрутизатора. Несмотря на то, что проблема устранена, токены в пулах SushiSwap, ShibaSwap и ETH PancakeSwap останутся временно недоступными, поскольку компания продолжает внутреннюю проверку.
Представители телеграм-бота уже сообщили, что вернут деньги всем пострадавшим пользователям.
Источники: The Block, X
Подпишись на наш телеграм канал
только самое важное и интересное
