Hackers hebben meer dan 280 Ethereum (ETH) gestolen door een exploit op het smart contract van de telegram trading bot Maestro.
Telegram trading bots automatiseren on-chain trading en farming, maar sommige wallets vereisen dat gebruikers hun privésleutels delen. Terwijl Telegram trading bots aan populariteit wonnen, deelden veel leden van de community hun zorgen over de security maatregelen.
Maestro Router 2 contract aangevallen door kwetsbaarheid externe oproep
Blockchain security bedrijf Beosin postte op X (Twitter) dat aanvallers ongeveer 280 ETH $ 500.000) hebben gestolen als gevolg van een externe call kwetsbaarheid in de Maestro Router 2 smart contract. Beosin legde verder uit:
“Aanvallers kunnen een tokenadres doorgeven, de aangeroepen functie invullen als transferfrom, met parameters als het adres van het slachtoffer en hun eigen adres, zodat ze de tokens van het slachtoffer naar hun eigen adres kunnen overbrengen via transferfrom.”
Verder heeft een ander blockchainanalysebedrijf, PeckShield, X-gebruikers geïnformeerd dat een phishing wallet 37 miljoen JOE tokens heeft gestolen door de exploit. Uiteindelijk daalde de koers van JOE met meer dan 30%. Door het gebrek aan liquiditeit kan Maestro geen JOE tokens kopen en gebruikers terugbetalen.
Lees meer: Wie is ZachXBT, de crypto speurneus die oplichting blootlegt?
De Maestro aanvaller heeft de 280 ETH overgezet naar Railgun, wat een crypto privacy tool is die transactie details verbergt.
Kort na de aanval ondernam het Maestro team snel actie en gaf een update dat het de exploit had geïdentificeerd en aangepakt. Het team schreef:
“Onze router is bijgewerkt naar een veilige, exploit-vrije implementatie. De handel kan normaal hervat worden, maar tokens met pools op SushiSwap, ShibaSwap en ETH PancakeSwap zullen tijdelijk niet beschikbaar zijn.”
Uiteindelijk heeft Maestro alle getroffen gebruikers terugbetaald door de tokens te kopen en naar de wallet van het slachtoffer te sturen. Maestro schreef op X:
Elke wallet die tokens verloor in de router exploit heeft nu het volledige bedrag ontvangen dat ze verloren.
Sommigen van jullie eindigden zelfs met grotere zakken. Voor 9 van de 11 geëxploiteerde tokens hebben we ervoor gekozen om tokens te kopen en terug te betalen in plaats van gewoon ETH te sturen, omdat dit de meest eerlijke en volledige terugbetaling is die we kunnen bieden voor het incident.
Maestro verdiende meer dan $20 miljoen in 2023
In mei 2023 meldde BeInCrypto dat de Maestro handelsbot $5 miljoen aan maandelijkse commissie verdiende. Hoewel mei de piek was voor de maandelijkse inning, laat de schermafbeelding hieronder zien dat het in 2023 meer dan $20 miljoen aan vergoedingen heeft geïnd.
De telegram trading bot kan traders inderdaad helpen om mooie winsten te maken, maar ten koste van het onthullen van hun privésleutels aan de bot om de transacties te ondertekenen. Het ethos van het gedecentraliseerde ecosysteem is “not your keys, not your coins”.
Daarom is het weggeven van privésleutels misschien niet het beste idee. Over de Maestro-aanval schreef een X-gebruiker (Twitter) het volgende:
“Maestro bot is net EXPLOITED 🚨 Ik heb nooit vertrouwen in alle domme bots die links en rechts verschijnen. Blijf weg van deze bots. Be safe”
Hoewel het weggeven van de privésleutels niet de beste gewoonte is, verduidelijkte het Maestro-team dat de exploit gericht was op de router en dat de gegevens van de wallets niet in gevaar zijn gebracht.
Lees meer: Unibot: Een uitgebreide handleiding voor de Telegram Bot
Heb je iets te zeggen over de Maestro-aanval of iets anders? Schrijf ons of discussieer mee op ons Telegram-kanaal. Je kunt ons ook zien op TikTok, Facebook of X (Twitter).
Klik hiervoor BeInCrypto’s nieuwste Bitcoin (BTC) analyse .
OKX
YouHodler
eToro
eToro
eToro
eToro
Wirex
BYDFi
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
