Meer zien

Hoe hackers Telegram-handelsbot aanvielen om $500.000 te stelen

3 mins
Bijgewerkt door Geraint Price

In het kort

  • Hackers hebben misbruik gemaakt van een kwetsbaarheid in het Maestro Router 2 smart contract, waardoor 280 ETH ($500.000) is gestolen van Telegram trading bot Maestro.
  • De Maestro-aanval resulteerde in een daling van 30% van de koers van JOE tokens door een gebrek aan liquiditeit. De gestolen ETH werd overgemaakt naar Railgun, een crypto privacy tool.
  • Ondanks de hack heeft Maestro alle getroffen gebruikers terugbetaald door de verloren tokens te kopen en terug te geven. De bot heeft meer dan $20 miljoen aan vergoedingen verdiend in 2023.

Hackers hebben meer dan 280 Ethereum (ETH) gestolen door een exploit op het smart contract van de telegram trading bot Maestro.

Telegram trading bots automatiseren on-chain trading en farming, maar sommige wallets vereisen dat gebruikers hun privésleutels delen. Terwijl Telegram trading bots aan populariteit wonnen, deelden veel leden van de community hun zorgen over de security maatregelen.

Maestro Router 2 contract aangevallen door kwetsbaarheid externe oproep

Blockchain security bedrijf Beosin postte op X (Twitter) dat aanvallers ongeveer 280 ETH $ 500.000) hebben gestolen als gevolg van een externe call kwetsbaarheid in de Maestro Router 2 smart contract. Beosin legde verder uit:

“Aanvallers kunnen een tokenadres doorgeven, de aangeroepen functie invullen als transferfrom, met parameters als het adres van het slachtoffer en hun eigen adres, zodat ze de tokens van het slachtoffer naar hun eigen adres kunnen overbrengen via transferfrom.”

Verder heeft een ander blockchainanalysebedrijf, PeckShield, X-gebruikers geïnformeerd dat een phishing wallet 37 miljoen JOE tokens heeft gestolen door de exploit. Uiteindelijk daalde de koers van JOE met meer dan 30%. Door het gebrek aan liquiditeit kan Maestro geen JOE tokens kopen en gebruikers terugbetalen.

Lees meer: Wie is ZachXBT, de crypto speurneus die oplichting blootlegt?

Maestro attack, Maestro exploit
Gebrek aan JOE liquiditeit. Bron: X (Twitter)

De Maestro aanvaller heeft de 280 ETH overgezet naar Railgun, wat een crypto privacy tool is die transactie details verbergt.

Maestro attack, Railgun
Aanvaller verplaatst fondsen naar Railgun. Bron: X (Twitter)

Kort na de aanval ondernam het Maestro team snel actie en gaf een update dat het de exploit had geïdentificeerd en aangepakt. Het team schreef:

“Onze router is bijgewerkt naar een veilige, exploit-vrije implementatie. De handel kan normaal hervat worden, maar tokens met pools op SushiSwap, ShibaSwap en ETH PancakeSwap zullen tijdelijk niet beschikbaar zijn.”

Uiteindelijk heeft Maestro alle getroffen gebruikers terugbetaald door de tokens te kopen en naar de wallet van het slachtoffer te sturen. Maestro schreef op X:

Elke wallet die tokens verloor in de router exploit heeft nu het volledige bedrag ontvangen dat ze verloren.

Sommigen van jullie eindigden zelfs met grotere zakken. Voor 9 van de 11 geëxploiteerde tokens hebben we ervoor gekozen om tokens te kopen en terug te betalen in plaats van gewoon ETH te sturen, omdat dit de meest eerlijke en volledige terugbetaling is die we kunnen bieden voor het incident.

Maestro verdiende meer dan $20 miljoen in 2023

In mei 2023 meldde BeInCrypto dat de Maestro handelsbot $5 miljoen aan maandelijkse commissie verdiende. Hoewel mei de piek was voor de maandelijkse inning, laat de schermafbeelding hieronder zien dat het in 2023 meer dan $20 miljoen aan vergoedingen heeft geïnd.

Maestro, Telegram trading bot
Maestro maandelijkse commissieverzameling. Bron: DefiLama

De telegram trading bot kan traders inderdaad helpen om mooie winsten te maken, maar ten koste van het onthullen van hun privésleutels aan de bot om de transacties te ondertekenen. Het ethos van het gedecentraliseerde ecosysteem is “not your keys, not your coins”.

Daarom is het weggeven van privésleutels misschien niet het beste idee. Over de Maestro-aanval schreef een X-gebruiker (Twitter) het volgende:

“Maestro bot is net EXPLOITED 🚨 Ik heb nooit vertrouwen in alle domme bots die links en rechts verschijnen. Blijf weg van deze bots. Be safe”

Hoewel het weggeven van de privésleutels niet de beste gewoonte is, verduidelijkte het Maestro-team dat de exploit gericht was op de router en dat de gegevens van de wallets niet in gevaar zijn gebracht.

Lees meer: Unibot: Een uitgebreide handleiding voor de Telegram Bot

Heb je iets te zeggen over de Maestro-aanval of iets anders? Schrijf ons of discussieer mee op ons Telegram-kanaal. Je kunt ons ook zien op TikTok, Facebook of X (Twitter).

Klik hiervoor BeInCrypto’s nieuwste Bitcoin (BTC) analyse .

Beste crypto platforms in Nederland | Juli 2024
YouHodler YouHodler Ontdek
Wirex App Wirex App Ontdek
Exodus Exodus Ontdek
Invity Invity Ontdek
Beste crypto platforms in Nederland | Juli 2024
YouHodler YouHodler Ontdek
Wirex App Wirex App Ontdek
Exodus Exodus Ontdek
Invity Invity Ontdek
Beste crypto platforms in Nederland | Juli 2024

Trusted

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.

Frame-2264-1.png
Harsh Notariya is journalist bij BeInCrypto en schrijft over verschillende onderwerpen, waaronder gedecentraliseerde fysieke infrastructuurnetwerken (DePIN), tokenisatie, crypto-airdrops, decentralized finance (DeFi), meme coins en altcoins. Voordat hij bij BeInCrypto kwam, was hij community consultant bij Totality Corp, gespecialiseerd in de metaverse en non-fungible tokens (NFT's). Daarnaast was Harsh een blockchain content schrijver en onderzoeker bij Financial Funda, waar hij educatieve...
Lees de volledige biografie