マエストロ・テレグラム・ボット、ハッキングされ50万ドル流出

Aaron

2023/10/25 11:20

従う

2023年10月25日、テレグラムのボットマスターその暗号取引ツールで知られる「Crypto」は、280ETH（502,082ドル相当）相当のトークンが盗まれるセキュリティ侵害に見舞われ、市場で売却された。

盗まれた280ETHのうち、ほとんどがミメコインだった。

マエストロ・ハッカーが捨てられる🤖

75エスJOE
28エスLMIドル
14エスMOGドル
32エスバナナ
32エスオギー
41エスイーティーエフ
---
239 ETH
$428,858.35https://t.co/TGF6Gl3OHf
- カルロスGC (@Carlos_GC7)2023年10月25日

この情報漏えいは当初、あるハンドルネームのユーザーによって公表された。0xローリエット 0xLawlietteはマエストロ・コミュニティに警告を発した。そのメッセージの中で、0xLawlietteはユーザーに早急な対応を促し、次のように述べている、

「大至急マエストロから金を引き出せ、ルーターは搾取される"

マエストロのルーターが悪用された。
- L (@0xLawliette)2023年10月24日

迅速な対応と補償

Maestroはセキュリティ侵害に迅速に対応し、事態の深刻さを認め、エクスプロイトの影響を受けたユーザーには完全に補償されることを保証した。同プラットフォームは、影響を受けたユーザーへの返金総額を約280ETHと見積もっている。

マエストロ・ルーターが今夜危険にさらされたことを、ユーザーの皆様にお知らせいたします。私たちは迅速に対処し、ルーターのすべての機能を無効にしました。

被害に遭われた方には、全額返金いたします。影響を受けなかった方は、トークンは完全に安全です...
- マスター🤖 (@MasterBots)2023年10月25日

エクスプロイトの特定と解決

侵入の原因となったエクスプロイトは特定され、その後マエストロチームによって解決されました。プラットフォームのセキュリティと完全性を確保するため、Maestroルーターは更新され、ユーザーに安全でエクスプロイトのない環境を提供しています。

➡️ ルーターの悪用は完全に特定され、対処されている。

👇
当社のルーターは安全でエクスプロイトのない実装に更新されました。取引は通常通り再開できますが、SushiSwap、ShibaSwap、ETH PancakeSwapにプールがあるトークンは一時的に利用できなくなります。

ありがとう
- マスター🤖 (@MasterBots)2023年10月25日

ブロックチェーン・セキュリティ企業によるとベオシン攻撃者は、トークンのアドレスを指定し、"transferfrom"関数を使用し、被害者のアドレスと攻撃者のアドレスを含むパラメータを提供することで、脆弱性を悪用した。

Maestro Router 2 契約の 0x9239127f 関数には外部呼び出しの脆弱性があります。現在、攻撃者は280以上のETH .

脆弱な契約
0x80a64c6D7f12C47B7c66c5B4E20E72bc1FCd5d9e

攻撃者は、トークンのアドレスを渡して、呼び出された関数を...https://t.co/OGklGRrYsZ pic.twitter.com/zHjz1cSeTL
- ベオシンアラート (@BeosinAlert)2023年10月25日

これにより、攻撃者は被害者のトークンを自分のアドレスに転送することができた。その結果、攻撃者はプラットフォームから280ETH以上を盗むことができた。

セキュリティ侵害の余波で、ハッキングの影響を受けたユーザーから懸念の声が上がっている。マエストロ・チームは盗まれた資金をETHで返金すると約束した。

しかし、memecoinトークンやその他の資産を失ったユーザーの中には、ETHの代わりに盗まれたトークンを返してもらいたいという声もある。

市場は私のバッグを買い戻し、分配する。https://t.co/De19g0yzeY
- トゥット (@Teeznutz11)2023年10月24日

に関するその他のニュース maestro hack

5月 21, 2024 12:54 午前
Metis、ユーザーに自動売買を提供するMaestro Botsを発表
Odailyによると、Metisはブロックチェーンユーザーに自動取引機能を提供するために設計された新機能、Maestro Botsの開始を発表した。この開発により、MetisのユーザーはTelegramを通じて直接Maestro Botsにアクセスできるようになる。 Maestro Botsの導入はMetisにとって重要なステップであり、プロセスを自動化することでユーザーの取引体験を向上させる。この機能は、取引活動を合理化し、Metisプラットフォームのユーザーの効率を高める可能性があると期待されている。 Telegramとの統合は、Maestro Botsへのアクセスをさらに拡大し、ユーザーに取引活動を管理する便利なプラットフォームを提供する。このコラボレーションは、Metisによる戦略的な動きであり、同社のユーザーベースにおけるTelegramの人気を活用するものである。結論として、MetisによるMaestro Botsのローンチは、ユーザーエクスペリエンスとトレーディングの効率性を向上させる同社の取り組みにおける重要な進展である。Telegramとの統合は、Metisユーザーにとって、これらの自動取引機能へのアクセスをさらに強化する。
5月 21, 2024 12:49 午前
Metis、Maestro Botsとの統合とDirect Telegram Accessのサポートを発表
公式情報筋によると、Metisはオンチェーンユーザーに自動取引機能を提供するMaestro Botsを稼動させたと発表し、MetisユーザーはTelegram経由で直接Maestro Botsにアクセスすることもできるようになった。
4月 10, 2024 12:35 午後
アプトス、ランダム・ハック受賞プロジェクトを発表
Aptos、Move Mania、LYNC、Lucky Leopards Club、Supervillain、およびAptos Tarotを含むAptosランダムハック当選者を発表 A2N Finance、VirtueBingo、およびWerewolfを含むイノベーションに対する特別表彰A2N Finance、VirtueBingo、Werewolf and Witchがイノベーション特別賞を受賞しました。
10月 25, 2023 6:52 午後
テレグラムボット「Maestro」、ルーター悪用後610ETHをユーザーに返金
コインテレグラフによるとスマートコントラクト攻撃の余波を受け、テレグラム上で動作する暗号通貨取引ボットのグループであるMaestrobotsは、影響を受けたユーザーに610イーサ（ETH）を返金した。10月24日に発生したこの攻撃は、Maestro Router 2契約を悪用し、約280 ETHを吸い上げた。10月25日に発表されたように、Maestrobotsは影響を受けた人々に、プラットフォーム自身の収益からイーサで払い戻すことで補償した。現在の価格では、補償総額は100万ドルを超えています。大半の補償はイーサで行われましたが、一部のケースでは、マエストロは影響を受けたトークンを購入して返金することを選択しました。悪用されたトークンのうち、JOEとLMIの2つについては、流動性の不足によりトークンの買い戻しができなかったため、ユーザーはETHで補償を受けた。この補償は、イーサリアムのメインネット上のMaestroRouterに対する10月24日の攻撃を受けたものである。この攻撃は30分以内に確認・修正され、一時的に取引が停止された後、すぐに取引が再開された。Maestroとしても知られるMaestrobotsは、イーサリアム、BNBチェーン、Arbitrumネットワーク上で動作しています。ボットシステムは、Maestro Whaleボット、Maestro Sniperボット、Maestro Walletボットで構成されている。現在、Maestro Bots Hub Telegramチャンネルには10万人以上の登録者がいる。
10月 25, 2023 5:33 午後
Maestroルーターの脆弱性が確認・修正され、トークン取引が再開される
Foresight Newsによると、Maestroルーターの脆弱性は完全に特定・修正され、取引が正常に再開できるようになった。しかし、SushiSwap、ShibaSwap、ETH PancakeSwapプールのトークンは一時的に利用できないままとなる。以前、Maestroルーターが攻撃されたため、チームは対策を講じ、すべてのルーター機能をキャンセルした。影響を受けたユーザーは全額返金され、チームは現在約280ETHを返金しています。影響を受けていないユーザーについては、ルーター機能は完全にキャンセルされ、ロボットを通じて行われた取引は一時的に閉鎖されたため、資金は安全です。今回の攻撃では、ルーターのみが標的であったため、ウォレットは影響を受けませんでした。
10月 25, 2023 4:02 午後
パイ・シールド：攻撃者がマエストロの脆弱性を利用して3700万JOEを盗んだ。
パイシールドの監視によると、攻撃者はマエストロの脆弱性を利用して3700万JOEを盗んだが、流動性プールには2600万JOEしかなかった。
10月 25, 2023 10:32 午前
PeckShield：マエストロ・アタッカー、盗んだ280ETHをレールガンに送金
PeckShieldAlertの監視によると、フィッシングアドレス188297は280ETH（約50万ドル）をRailgunに送金している。 ETHはMaestroの契約の脆弱性によって盗まれた。以前のニュースでは、Maestroは、ルーターの脆弱性は完全に特定され、対処され、トランザクションは正常に戻っているが、SushiSwap、ShibaSwap、ETH PancakeSwapプールのトークンは一時的に利用できなくなり、影響を受けたユーザーには払い戻しが処理されると述べている。
10月 25, 2023 10:01 午前
マエストロ：ルーターの脆弱性は完全に特定され、対処され、取引は正常に戻る
Xプラットフォームへの投稿で、Maestroは、ルーターの脆弱性は完全に特定され、対処され、トランザクションは正常に戻っているが、SushiSwap、ShibaSwap、ETH PancakeSwapプールのトークンは一時的に利用できなくなると述べた。さらにMaestroは、チームは影響を受けたユーザーへの払い戻し処理を検討していると述べた。払い戻しの準備が整い次第（できれば1日以内）、コミュニティにお知らせします。 Revoke.cashのモニタリングによると、Maestroのルーター契約が攻撃され、約51万ドルの資金が盗まれた。
8月 18, 2023 10:08 午前
BNB Bridge hackは110万vBNBを清算した。
Odaily Planetは、パイシールドの監視によると、BNBブリッジのハッキングは110万vBNBが清算されたと報告している。BNBの現在の価格は218.2USDTである。既報の通り、Binance Bridgeの攻撃を受けて、Venusは2022年11月にホワイトリストに登録された清算システムに関する提案VIP-79を可決しており、具体的には清算ラインに達した際にCoinや他のBNB Chainエコシステム参加者と協力してポジションを引き継ぎ、債務の返済に協力するとしている。従って、BNBチェーンのコアチームは、このメガBNBの供給を安全に管理し、連鎖的な清算が直接発生することを避けるために、事実上このポジションの唯一の清算人となります。
6月 15, 2023 9:29 午前
EMURGO Ventures が Web3 開発プラットフォーム Maestro に投資
Cardanofeed によると、Cardano 開発者である Emurgo のベンチャーキャピタル部門である EMURGO Ventures は、総合的な Web3 プラットフォームである Maestro に投資しましたが、具体的な投資額はまだ明らかにされていません。 Maestro は主にブロックチェーン開発者と企業ユーザーにサポートを提供し、Cardano ブロックチェーン上で DApps などの製品やサービスを構築し、Cardano エコシステムと統合するのを支援します。