ترووست : ربات Maestro، یکی از بزرگترین رباتهای معاملاتی تلگرام، هدف حمله هکرهایی قرار گرفت که با موفقیت تقریباً ۳۰۰ اتریوم (ETH) را از قرارداد آن سرقت کردند.
طبق گزارشها، هکرها توانستند با بهرهبرداری از یک آسیبپذیری شدید موجود در قرارداد روتر Maestro، بیش از ۲۸۰ واحد ETH را به سرقت ببرند.
اگر تا به حال نام رباتهای معاملاتی تلگرام را نشنیدهاید، باید بگوییم که Maestro یک نام قابلتوجه در فضای معاملات رمزارزها، به ویژه برای کاربران این پیامرسان است و قرارداد روتر آن، یک مؤلفه محوری برای عملیات این ربات محسوب میشود.
بهرهبرداری اخیر از آسیبپذیری موجود در این قرارداد، به عنوان یک یادآوری تلخ عمل میکند: حتی باتجربهترین تیمهای توسعهدهنده نیز اشتباه میکنند. و به همین دلیل است که شما باید مجوزهای دادهشده به این برنامه و رباتها را دوباره بررسی کنید و فقط در صورت لزوم، عملیات این چنینی انجام دهید.
در پاسخ به این حمله، تیم Maestro به سرعت بیانیهای رسمی منتشر کرد و این موضوع را تایید نمود. آنها همچنین به جامعه اطمینان دادند که روتر خود را به نسخه ایمنتر و مقاوم در برابر آسیبپذیری انتقال دادهاند و بنابراین، معاملات میتواند بدون تهدید احتمالی مشابه، دوباره از سر گرفته شود.
با این حال، این بیانیه همچنین حاوی یک اخطار بود؛ توکنهای وابسته به استخرهای سوشی سواپ، شیبا سواپ و اتریوم پنکیک سواپ، برای یک دوره موقت نامشخص غیرقابل دسترسی خواهند بود.
تیم Maestro همچنین متعهد شده که با جدیت برای یافتن مناسبترین و عادلانهترین روش برای بازپرداخت به طرفهای آسیبدیده کار کند.
ارسال پاسخ