마에스트로 텔레그램 봇 해킹, 50만 달러 유출

Aaron

2023/10/25 11:20

따르다

2023년 10월 25일, 텔레그램 봇이마스터 암호화폐 거래 도구로 잘 알려진 코인베이스는 보안 침해로 인해 280 ETH(502,082달러 상당) 상당의 토큰을 도난당해 시장에 판매한 사건이 발생했습니다.

도난당한 280개의 이더리움 중 대부분은 멤코인이었습니다.

마에스트로 해커가 버려졌습니다: 🤖

75 eth$JOE
28 ethLMI
14 eth$MOG
32 eth바나나
32 eth$OGGY
41 eth$ETF
---
239 ETH
$428,858.35https://t.co/TGF6Gl3OHf
- Carlos GC (@Carlos_GC7)2023년 10월 25일

이 침해 사고는 처음에 핸들을 가진 사용자에 의해 공개적으로 알려졌습니다.0xLawliette 는 마에스트로 커뮤니티에 경고를 보냈습니다. 0xLawliette는 메시지를 통해 사용자들에게 즉각적인 조치를 취할 것을 촉구했습니다,

"마에스트로 라우터 익스플로잇을 최대한 빨리 해결하세요"

마에스트로 ASAP 라우터 익스플로잇에 대한 보상 받기
- L (@0xLawliette)2023년 10월 24일

신속한 대응 및 보상

마에스트로는 보안 침해에 즉각적으로 대응하여 상황의 심각성을 인정하고 익스플로잇의 영향을 받은 사용자에게 전액 보상을 제공했습니다. 플랫폼은 영향을 받은 사용자들에게 총 280 이더리움을 환불할 것으로 예상했습니다.

오늘 밤 마에스트로 라우터가 유출되었다는 사실을 사용자 여러분께 알려드리게 되어 유감입니다. 저희는 신속하게 조치를 취하여 라우터의 모든 기능을 취소했습니다.

영향을 받은 분들에게는 전액 환불해 드립니다. 영향을 받지 않으신 분들의 토큰은 완전히 안전합니다...
- Master🤖🤖 (@MasterBots)2023년 10월 25일

익스플로잇 식별 및 해결

침해의 원인이 된 익스플로잇은 마에스트로 팀에 의해 확인되었으며 이후 해결되었습니다. 플랫폼의 보안과 무결성을 보장하기 위해 마에스트로 라우터를 업데이트하여 사용자에게 익스플로잇이 없는 안전한 환경을 제공하고 있습니다.

➡️ 라우터 익스플로잇은 완전히 식별되어 처리되었습니다.

👇
저희 라우터가 익스플로잇이 없는 안전한 구현으로 업데이트되었습니다. 거래는 정상적으로 재개할 수 있지만, 스시스왑, 시바스왑, 이더 팬케이크스왑에서 풀이 있는 토큰은 일시적으로 사용할 수 없습니다.

감사합니다...
- Master🤖🤖 (@MasterBots)2023년 10월 25일

블록체인 보안 회사에 따르면Beosin 공격자는 토큰 주소를 지정하고, 'transferfrom' 함수를 사용하고, 피해자 주소와 공격자 주소가 포함된 매개 변수를 제공하는 방식으로 취약점을 악용했습니다.

마에스트로 라우터 2 컨트랙트의 0x9239127f 함수에 외부 호출 취약점이 있습니다. 현재 공격자는 280개 이상의 정보를 훔쳤습니다.$ETH .

취약한 계약:
0x80a64c6D7f12C47B7c66c5B4E20E72bc1FCd5d9e

공격자는 토큰 주소를 전달하고 호출된 함수를 다음과 같이 채울 수 있습니다.https://t.co/OGklGRrYsZ pic.twitter.com/zHjz1cSeTL
- 베오신 얼러트 (@BeosinAlert)2023년 10월 25일

이를 통해 공격자는 'transferfrom' 기능을 통해 피해자의 토큰을 자신의 주소로 전송할 수 있었습니다. 그 결과 공격자는 플랫폼에서 280개 이상의 이더리움을 훔칠 수 있었습니다.

보안 침해의 여파로 해킹 피해를 입은 사용자들의 우려가 제기되고 있습니다. 마에스트로 팀은 도난당한 자금을 이더리움으로 환불하겠다고 약속했습니다.

그러나 멤코인 토큰 및 기타 자산을 분실한 일부 사용자들은 이더리움 대신 도난당한 토큰을 돌려받기를 원한다는 의견을 표명했습니다.

마켓에서 내 가방을 매입하여 배포하고 에테르를 환불하지 않습니다.https://t.co/De19g0yzeY
- Tnut (@Teeznutz11)2023년 10월 24일

추가 뉴스 maestro hack

5월 21, 2024 12:54 오전
Metis, 사용자에게 자동화된 트레이딩을 제공하는 마에스트로 봇 출시
오데일리에 따르면, 메티스는 블록체인 사용자에게 자동화된 거래 기능을 제공하기 위해 설계된 새로운 기능인 마에스트로 봇을 출시했다고 발표했습니다. 이번 개발로 메티스 사용자들은 텔레그램을 통해 마에스트로 봇에 직접 접근할 수 있게 되었습니다. 마에스트로 봇의 도입은 프로세스를 자동화하여 사용자들의 거래 경험을 향상시킬 수 있다는 점에서 Metis에게 중요한 단계입니다. 이 기능은 거래 활동을 간소화하고, 잠재적으로 Metis 플랫폼 사용자들의 효율성을 높일 수 있을 것으로 기대됩니다. 텔레그램과의 통합은 마에스트로 봇의 접근성을 더욱 확장하여, 사용자들에게 거래 활동을 관리할 수 있는 편리한 플랫폼을 제공할 것입니다. 이번 협업은 사용자들 사이에서 텔레그램의 인기를 활용하기 위한 Metis의 전략적인 움직임입니다. 결론적으로, 마에스트로 봇의 출시는 사용자 경험과 거래의 효율성을 개선하기 위한 메티스의 노력에 있어 중요한 발전입니다. 텔레그램과의 통합은 Metis 사용자들의 자동화된 트레이딩 기능에 대한 접근성을 더욱 향상시킬 것입니다.
5월 21, 2024 12:49 오전
메티스, 마에스트로 봇과의 통합 및 텔레그램 직접 접속 지원 발표
공식 소식통에 따르면, 메티스는 온체인 사용자에게 자동화된 거래 기능을 제공하는 마에스트로 봇을 출시했으며, 이제 메티스 사용자는 텔레그램을 통해 직접 마에스트로 봇에 접속할 수 있다고 발표했습니다.
4월 10, 2024 12:35 오후
앱토스, 무작위 해킹 수상 프로젝트 발표
앱토스, 무브 매니아, LYNC, 럭키 레오파드 클럽, 슈퍼빌런, 앱토스 타로 등 앱토스 랜덤 해킹 우승자 발표 A2N 파이낸스, 버츄빙고, 웨어울프 등 혁신에 대한 특별상 수상자 발표 A2N 파이낸스, 버츄빙고, 웨어울프 앤 위치가 혁신 부문 특별 표창을 받았습니다.
10월 25, 2023 6:52 오후
텔레그램 봇 '마에스트로', 라우터 익스플로잇 후 사용자들에게 610 ETH 환불
코인텔레그래프에 따르면 텔레그램에서 운영되는 암호화폐 거래 봇 그룹인 마에스트로봇이 스마트 컨트랙트 공격의 여파로 피해를 입은 사용자들에게 610 이더(ETH)를 환불했습니다. 10월 24일에 발생한 공격은 마에스트로 라우터 2 컨트랙트를 악용하여 약 280 이더를 탈취했으며, 10월 25일에 발표한 바와 같이 마에스트로봇은 플랫폼 자체 수익에서 이더로 보상하는 방식으로 피해자들에게 보상을 지급했습니다. 현재 가격 기준으로 총 보상금은 100만 달러를 초과하며, 대부분의 보상은 이더로 이루어졌지만 일부 사례에서는 마에스트로가 더 공평하다고 판단하여 피해 토큰을 구매하여 환불하는 방식을 선택했습니다. 악용된 토큰 중 두 개인 JOE와 LMI의 경우 유동성 부족으로 토큰 재구매가 불가능했기 때문에 사용자들에게 이더리움으로 보상했으며, 이번 보상은 10월 24일 이더리움 메인넷의 마에스트로 라우터에 대한 공격에 따른 것입니다. 해당 공격은 30분 이내에 식별 및 수정되었으며, 일시적인 거래 중단 후 곧바로 거래가 재개되었습니다. 마에스트로라고도 알려진 마에스트로봇은 이더리움, BNB 체인, 아비트럼 네트워크에서 작동하며, 라우터만을 겨냥한 공격이 진행되는 동안 지갑은 안전하게 유지되었습니다. 봇 시스템은 마에스트로 웨일 봇, 마에스트로 스나이퍼 봇, 마에스트로 월렛 봇으로 구성됩니다. 현재 마에스트로 봇 허브 텔레그램 채널은 10만 명 이상의 구독자를 보유하고 있습니다.
10월 25, 2023 5:33 오후
마에스트로 라우터 취약점 확인 및 수정, 토큰 거래 재개
포사이트 뉴스에 따르면, 마에스트로 라우터 취약점이 완전히 식별 및 수정되어 거래가 정상적으로 재개될 수 있게 되었습니다. 그러나 스시스왑, 시바스왑, 이더 팬케이크스왑 풀의 토큰은 일시적으로 사용할 수 없으며, 이전에 마에스트로 라우터가 공격을 받아 팀이 조치를 취하고 모든 라우터 기능을 취소한 바 있습니다. 영향을 받은 사용자에게는 전액 환불해 드리며, 현재 약 280 이더리움을 돌려드리고 있습니다. 영향을 받지 않은 사용자의 경우 라우터 기능이 완전히 취소되었고 로봇을 통해 이루어진 거래가 일시적으로 중단되었기 때문에 자금은 안전합니다. 이번 공격은 라우터만을 표적으로 삼았기 때문에 지갑은 영향을 받지 않았습니다.
10월 25, 2023 4:02 오후
파이 쉴드: 공격자가 마에스트로 취약점을 통해 3,700만 JOE를 탈취했습니다.
파이쉴드 모니터링에 따르면 공격자는 마에스트로 취약점을 통해 3,700만 JOE를 탈취한 반면, 유동성 풀에는 2,600만 JOE만 존재했습니다.
10월 25, 2023 10:32 오전
펙쉴드: 마에스트로 공격자가 훔친 280 ETH를 레일건으로 전송합니다.
PeckShieldAlert 모니터링에 따르면 피싱 주소 188297이 280 ETH(약 50만 달러)를 Railgun으로 이체했습니다. 이더리움은 마에스트로의 계약 취약점을 통해 도난당했습니다. 이전 뉴스에서 마에스트로는 라우터 취약점을 완전히 파악하고 해결했으며 거래는 정상으로 돌아왔지만, 스시스왑, 시바스왑, 이더 팬케이크스왑 풀의 토큰은 일시적으로 사용할 수 없으며 영향을 받은 사용자에게는 환불을 처리할 예정이라고 밝혔습니다.
10월 25, 2023 10:01 오전
Maestro: 라우터 취약점이 완전히 식별 및 해결되어 트랜잭션이 정상으로 돌아갑니다.
마에스트로는 X 플랫폼에 올린 게시물에서 라우터 취약점이 완전히 확인되어 해결되었으며 거래가 정상으로 돌아왔지만, 스시스왑, 시바스왑, 이더 팬케이크스왑 풀의 토큰은 일시적으로 사용할 수 없게 될 것이라고 말했습니다. 또한 마에스트로는 영향을 받은 사용자에 대한 환불 처리를 검토 중이라고 밝혔습니다. 환불 처리가 준비되는 대로(하루 내로) 커뮤니티에 알려드릴 예정입니다. Revoke.cash 모니터링에 따르면, 마에스트로 라우터 계약이 공격을 받아 약 51만 달러의 자금이 도난당했습니다.
8월 18, 2023 10:08 오전
BNB 브리지 해킹으로 110만 vBNB가 청산되었습니다.
오데일리 플래닛은 파이 실드 모니터링에 따르면 바이낸스 브리지 해킹으로 인해 110만 vBNB가 청산되었다고 보도했습니다. 현재 바이낸스 브리지의 가격은 218.2 USDT입니다. 이전에 보고된 바와 같이, 바이낸스 브리지 공격 이후 비너스는 2022년 11월에 이 사건에 대응하기 위해 화이트리스트 청산 시스템을 위한 제안서 VIP-79를 통과시켰으며, 특히 코인 및 기타 BNB 체인 생태계 참여자와 협력하여 청산 선에 도달하면 포지션을 인수하고 부채 상환을 위해 협력할 것을 제안했습니다. 따라서 BNB 체인 핵심 팀은 이 포지션의 유일한 청산인으로서 이 대규모 BNB 공급을 안전하게 관리하고 연쇄적인 청산이 직접 발생하는 것을 방지할 수 있습니다.
6월 15, 2023 9:29 오전
EMURGO Ventures, Web3 개발 플랫폼 Maestro에 투자
Cardanofeed에 따르면 Cardano 개발사 Emurgo의 벤처 캐피탈 계열사인 EMURGO Ventures가 종합 Web3 플랫폼인 Maestro에 투자했으며 구체적인 투자 금액은 아직 공개되지 않았습니다. Maestro는 주로 블록체인 개발자 및 기업 사용자를 지원하여 Cardano 블록체인에서 DApp과 같은 제품 및 서비스를 구축하고 Cardano 생태계와 통합하도록 돕습니다.