Maestro Telegram Bot bị hack, mất 500 nghìn USD

Aaron

2023/10/25 11:20

Theo dõi

Vào ngày 25 tháng 10 năm 2023, bot TelegramNhạc trưởng , được biết đến với các công cụ giao dịch tiền điện tử, đã gặp phải một vi phạm bảo mật dẫn đến việc đánh cắp số token trị giá 280 ETH (tương đương 502.082 USD) và bán chúng ra thị trường.

Trong số 280 ETH bị đánh cắp, hầu hết chúng là memecoin.

Hacker Maestro đã bỏ rơi: 🤖

75 ETH của$JOE
28 đạo đức của$LMI
14 đạo đức của$MY
32 đạo đức của$Chuối
32 đạo đức của$OGGY
41 đạo đức của$ETF
———
239 ETH
$428,858.35https://t.co/TGF6Gl3OHf
— Carlos GC (@Carlos_GC7)Ngày 25 tháng 10 năm 2023

Vi phạm ban đầu được công chúng chú ý bởi một người dùng có tay cầm0xLawliette , người đã đưa ra cảnh báo cho cộng đồng Maestro. Trong thông báo của họ, 0xLawliette kêu gọi người dùng hành động ngay lập tức, nêu rõ:

“nhận tiền từ bộ định tuyến maestro càng sớm càng tốt bị khai thác”

khai thác bộ định tuyến càng sớm càng tốt của bạn để lấy tiền của bạn
- L (@0xLawliette)Ngày 24 tháng 10 năm 2023

Phản hồi và bồi thường nhanh chóng

Maestro đã phản ứng kịp thời với hành vi vi phạm an ninh, thừa nhận mức độ nghiêm trọng của tình hình và đảm bảo rằng người dùng bị ảnh hưởng bởi hành vi khai thác sẽ được bồi thường đầy đủ. Nền tảng này đã ước tính tổng số tiền hoàn lại cho người dùng bị ảnh hưởng là khoảng 280 ETH.

Chúng tôi rất tiếc phải thông báo với người dùng rằng Bộ định tuyến Maestro đã bị xâm phạm tối nay. Chúng tôi đã nhanh chóng hành động và thu hồi tất cả các chức năng của bộ định tuyến.

Đối với những người bị ảnh hưởng, khoản hoàn trả đầy đủ sẽ được cấp. Đối với những người không bị ảnh hưởng, token của bạn hoàn toàn an toàn…
— Maestro🤖🤖 (@MaestroBots)Ngày 25 tháng 10 năm 2023

Xác định và giải quyết hành vi khai thác

Việc khai thác gây ra vi phạm đã được nhóm Maestro xác định và giải quyết sau đó. Để đảm bảo tính bảo mật và tính toàn vẹn của nền tảng, Bộ định tuyến Maestro đã được cập nhật, cung cấp môi trường an toàn và không bị khai thác cho người dùng.

➡️ Việc khai thác bộ định tuyến đã được xác định và xử lý đầy đủ.

👇
Bộ định tuyến của chúng tôi đã được cập nhật để triển khai an toàn, không bị khai thác. Giao dịch có thể tiếp tục như bình thường, nhưng các token có nhóm trên SushiSwap, ShibaSwap và ETH PancakeSwap sẽ tạm thời không khả dụng.

Cảm ơn…
— Maestro🤖🤖 (@MaestroBots)Ngày 25 tháng 10 năm 2023

Theo công ty bảo mật blockchainbeosin , kẻ tấn công đã khai thác lỗ hổng bằng cách chỉ định địa chỉ mã thông báo, sử dụng thuộc tính "chuyển từ" chức năng và cung cấp các tham số bao gồm địa chỉ của nạn nhân và địa chỉ của kẻ tấn công.

🚨Chức năng 0x9239127f trong hợp đồng Maestro Router 2 có lỗ hổng cuộc gọi bên ngoài. Hiện tại kẻ tấn công đã đánh cắp hơn 280$ETH .

Hợp đồng dễ bị tổn thương:
0x80a64c6D7f12C47B7c66c5B4E20E72bc1FCd5d9e

Kẻ tấn công có thể chuyển địa chỉ mã thông báo, điền vào hàm được gọi là…https://t.co/OGklGRrYsZ pic.twitter.com/zHjz1cSeTL
- Cảnh báo Beosin (@BeosinAlert)Ngày 25 tháng 10 năm 2023

Điều này cho phép kẻ tấn công chuyển mã thông báo của nạn nhân đến địa chỉ của chính họ thông qua thao tác "chuyển từ" chức năng. Kết quả là kẻ tấn công đã có thể đánh cắp hơn 280 ETH từ nền tảng.

Sau vụ vi phạm bảo mật, đã có những lo ngại của người dùng bị ảnh hưởng bởi vụ hack. Nhóm Maestro đã hứa sẽ hoàn trả số tiền bị đánh cắp bằng ETH.

Tuy nhiên, một số người dùng bị mất token memecoin và các tài sản khác đã bày tỏ mong muốn nhận lại token bị đánh cắp thay vì ETH.

Market mua lại túi của tôi và phân phối chúng, không hoàn trả ETH.https://t.co/De19g0yzeY
- Quả hạch (@Teeznutz11)Ngày 24 tháng 10 năm 2023

Thêm tin tức về maestro hack

Thg 05 21, 2024 12:54 sa
Metis ra mắt Maestro Bots để cung cấp giao dịch tự động cho người dùng
Theo Odaily, Metis đã công bố ra mắt Maestro Bots, một tính năng mới được thiết kế để cung cấp khả năng giao dịch tự động cho người dùng blockchain của mình. Sự phát triển này cho phép người dùng Metis truy cập trực tiếp vào Maestro Bots thông qua Telegram. Việc giới thiệu Maestro Bots là một bước quan trọng đối với Metis, vì nó nâng cao trải nghiệm giao dịch cho người dùng bằng cách tự động hóa quy trình. Tính năng này được kỳ vọng sẽ hợp lý hóa các hoạt động giao dịch và có khả năng tăng hiệu quả cho người dùng trên nền tảng Metis. Việc tích hợp với Telegram tiếp tục mở rộng khả năng tiếp cận của Maestro Bots, cung cấp cho người dùng nền tảng thuận tiện để quản lý các hoạt động giao dịch của họ. Sự hợp tác này là một động thái chiến lược của Metis nhằm thúc đẩy sự phổ biến của Telegram trong cơ sở người dùng. Tóm lại, việc ra mắt Maestro Bots của Metis đánh dấu một bước phát triển đáng kể trong nỗ lực của công ty nhằm cải thiện trải nghiệm người dùng và hiệu quả trong giao dịch. Việc tích hợp với Telegram giúp nâng cao hơn nữa khả năng tiếp cận các tính năng giao dịch tự động này cho người dùng Metis.
Thg 05 21, 2024 12:49 sa
Metis thông báo tích hợp với Maestro Bots và hỗ trợ truy cập trực tiếp vào Telegram
Theo tin tức chính thức, Metis thông báo rằng họ đã ra mắt Maestro Bots, sẽ cung cấp chức năng giao dịch tự động cho người dùng Metis trên chuỗi, giờ đây cũng có thể truy cập trực tiếp vào Maestro Bots thông qua Telegram.
Thg 04 10, 2024 12:35 ch
Aptos công bố danh sách các dự án thắng giải Hack ngẫu nhiên
Aptos công bố danh sách các dự án chiến thắng cho Aptos Random Hack, bao gồm Move Mania, LYNC, Lucky Leopards Club, Supervillain và Aptos Tarot. Các dự án sáng tạo được công nhận đặc biệt bao gồm A2N Finance, VirtueBingo và Người sói và Phù thủy.
Thg 10 25, 2023 6:52 ch
Telegram Bot 'Maestro' hoàn lại cho người dùng 610 ETH sau khi khai thác bộ định tuyến
Theo Cointelegraph: Sau cuộc tấn công hợp đồng thông minh, Maestrobots, một nhóm bot giao dịch tiền điện tử hoạt động trên Telegram, đã hoàn trả cho người dùng bị ảnh hưởng 610 Ether (ETH). Cuộc tấn công xảy ra vào ngày 24 tháng 10, đã khai thác hợp đồng Maestro Router 2 và lấy đi khoảng 280 ETH. Như đã thông báo vào ngày 25 tháng 10, Maestrobots đã bồi thường cho những người bị ảnh hưởng bằng cách hoàn trả cho họ bằng Ether từ doanh thu của chính nền tảng. Ở mức giá hiện tại, tổng số tiền bồi thường vượt quá 1 triệu đô la. Mặc dù phần lớn các khoản hoàn trả được thực hiện bằng Ether, nhưng trong một số trường hợp, Maestro đã chọn mua và hoàn trả các mã thông báo bị ảnh hưởng, điều này được cho là công bằng hơn. Đối với hai trong số các token bị khai thác, JOE và LMI, người dùng đã được bồi thường bằng ETH, vì việc thiếu thanh khoản đã ngăn cản việc mua lại token. Khoản bồi thường này diễn ra sau cuộc tấn công ngày 24 tháng 10 vào MaestroRouter trên mạng chính Ethereum. Vi phạm đã được xác định và khắc phục trong vòng nửa giờ và giao dịch được tiếp tục ngay sau khi tạm dừng. Ví vẫn được bảo mật trong suốt cuộc tấn công, vốn chỉ nhắm vào Router. Maestrobots, còn được gọi là Maestro, hoạt động trên các mạng Ethereum, BNB Chain và Arbitrum. Hệ thống bot bao gồm Maestro Whale Bot, Maestro Sniper Bot và Maestro Wallet Bot. Tính đến thời điểm hiện tại, kênh Telegram của Maestro Bots Hub đã có hơn 100.000 người đăng ký.
Thg 10 25, 2023 5:33 ch
Lỗ hổng bộ định tuyến Maestro được xác định và sửa lỗi, giao dịch mã thông báo tiếp tục
Theo Foresight News, lỗ hổng bộ định tuyến Maestro đã được xác định và sửa chữa đầy đủ, cho phép các giao dịch tiếp tục bình thường. Tuy nhiên, các token trong nhóm SushiSwap, ShibaSwap và ETH PancakeSwap sẽ tạm thời không khả dụng. Trước đó, bộ định tuyến Maestro đã bị tấn công, khiến nhóm phải hành động và hủy tất cả các chức năng của bộ định tuyến. Người dùng bị ảnh hưởng sẽ được hoàn lại toàn bộ số tiền, nhóm hiện đang trả lại khoảng 280 ETH. Đối với những người dùng không bị ảnh hưởng, tiền được đảm bảo an toàn vì các chức năng của bộ định tuyến đã bị hủy hoàn toàn và các giao dịch được thực hiện thông qua robot đã tạm thời bị đóng. Trong cuộc tấn công này, ví không bị ảnh hưởng vì nó chỉ nhắm mục tiêu vào bộ định tuyến.
Thg 10 25, 2023 4:02 ch
Paidun: Kẻ tấn công đã đánh cắp 37 triệu JOE thông qua lỗ hổng Maestro
Theo giám sát của Paidun, kẻ tấn công đã đánh cắp 37 triệu JOE thông qua lỗ hổng Maestro, nhưng chỉ có 26 triệu JOE trong nhóm thanh khoản.
Thg 10 25, 2023 10:32 sa
PeckShield: Kẻ tấn công Maestro đã chuyển 280 ETH bị đánh cắp sang Railgun
Theo giám sát của PeckShieldAlert, địa chỉ lừa đảo 188297 đã chuyển 280 ETH (khoảng 500.000 USD) sang Railgun. ETH đã bị đánh cắp thông qua lỗ hổng hợp đồng trên Maestro. Theo tin tức trước đó, Maestro tuyên bố rằng lỗ hổng bộ định tuyến đã được xác định và xử lý đầy đủ, đồng thời các giao dịch đã trở lại bình thường, nhưng các token trong nhóm SushiSwap, ShibaSwap và ETH PancakeSwap sẽ tạm thời không khả dụng và sẽ tạm thời không có tiền hoàn lại cho những người dùng bị ảnh hưởng. xử lý.
Thg 10 25, 2023 10:01 sa
Maestro: Lỗ hổng bộ định tuyến được xác định và giải quyết đầy đủ, các giao dịch trở lại bình thường
Maestro đã ban hành một tài liệu trên nền tảng X cho biết lỗ hổng bộ định tuyến đã được xác định và xử lý đầy đủ, đồng thời các giao dịch đã trở lại bình thường, nhưng các token trong nhóm SushiSwap, ShibaSwap và ETH PancakeSwap sẽ tạm thời không khả dụng. Ngoài ra, Maestro cho biết nhóm đang nỗ lực xử lý việc hoàn tiền cho những người dùng bị ảnh hưởng. Cộng đồng sẽ được thông báo ngay khi khoản tiền hoàn lại sẵn sàng được xử lý (hy vọng trong vòng một ngày). Theo giám sát của Revoke.cash, hợp đồng bộ định tuyến Maestro đã bị tấn công và khoảng 510.000 USD đã bị đánh cắp.
Thg 08 18, 2023 10:08 sa
Hacker BNB Bridge đã thanh lý 1,1 triệu vBNB
Tin tức hàng ngày của Odaily Planet Theo giám sát của Paidun, tin tặc BNB Bridge đã thanh lý 1,1 triệu vBNB. Giá hiện tại của BNB là 218,2 USDT. Theo các báo cáo trước đó, sau vụ tấn công Binance Bridge, vào tháng 11 năm 2022, Venus đã thông qua đề xuất VIP-79 về hệ thống thanh lý danh sách trắng cho vụ việc. Nội dung cụ thể là hợp tác với Binance và những người tham gia hệ sinh thái chuỗi BNB khác. vị trí đạt đến dòng thanh lý và cùng nhau trả nợ. Do đó, nhóm cốt lõi của BNB Chain thực sự là người thanh lý duy nhất cho vị trí này, để kiểm soát an toàn nguồn cung BNB quy mô cực lớn này và tránh xảy ra trực tiếp việc thanh lý nối tiếp.
Thg 06 15, 2023 9:29 sa
EMURGO Ventures đầu tư vào nền tảng phát triển Web3 Maestro
Theo cardanofeed, EMURGO Ventures, chi nhánh đầu tư mạo hiểm của nhà phát triển Cardano Emurgo, đã đầu tư vào Maestro, một nền tảng Web3 toàn diện với số tiền đầu tư cụ thể vẫn chưa được tiết lộ. Maestro chủ yếu cung cấp hỗ trợ cho các nhà phát triển chuỗi khối và người dùng doanh nghiệp, giúp họ xây dựng các sản phẩm và dịch vụ như DApps trên chuỗi khối Cardano và tích hợp với hệ sinh thái Cardano.