Trusted

Хакеры взломали Телеграм-бот Maestro и украли $500 тыс. в ETH

2 mins
Обновлено Софья Одинцова
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • В результате взлома злоумышленники похитили 280 ETH (около $500 тыс.) со счетов пользователей
  • Команда проекта сообщила, что покрыла все потери 
  • Хакеры воспользовались уязвимостью в контракте маршрутизатора, предназначенного для управления обменом токенов
  • promo

Копитрейдинговый Телеграм-бот Maestro подвергся хакерской атаке, в результате которой злоумышленники украли 280 ETH ($500 тыс.). Команда проекта уже возместила все средства пользователям

Один из крупнейших Телеграм-ботов Maestro стал жертвой хакерской атаки. В результате взлома злоумышленники похитили 280 ETH (около $500 тыс.) со счетов пользователей. Команда проекта написала в «Твиттере», что покрыла все потери. 

«Каждый кошелек, потерявший токены в результате эксплойта маршрутизатора, получил всю потерянную сумму. Некоторые пользователи получили даже больше», — отметили разработчики. 

У многих ботов Телеграма есть свои криптовалюты. О том, стоит ли инвестировать в такие активы, читайте в нашем материале.

Как все произошло 

Хакеры воспользовались уязвимостью в контракте маршрутизатора, предназначенного для управления обменом токенов. Он работает на базе прокси, который позволяет изменять логику контракта без изменения его адреса. 

Злоумышленники ввели в маршрутизатор адрес токена, инициировали функцию «transferFrom», указали в качестве отправителя адрес жертвы, а получателя — свой собственный. По данным PeckShield, они перевели украденные средства на кроссчейн-платформу Railgun, пытаясь скрыть источник происхождения активов. 

Источник: «Твиттер»

Примерно через 30 минут после обнаружения уязвимости разработчики Maestro приостановила работу маршрутизатора. Все операции и дальнейшие несанкционированные переводы были заморожены. 

Обещанный возврат средств 

Согласно сообщению, команда проекта вернула пользователям в общей сложности 610 ETH (примерно $1 млн) из доходов бота Maestro. При этом у некоторых средства хранились и в других токенах. 

Разработчики предприняли следующее:

  • купили девять из 11 украденных токенов на сумму 276 ETH и возместили их клиентам. Такое решение они считают наиболее справедливым;
  • компенсировали пострадавшим эквивалент JOE и LMI в ETH, которые они не смогли выкупить из-за недостатка ликвидности, и доплатили сверх этой суммы еще 20%. На это у команды ушло 334 ETH. 

Maestro заработал на комиссиях почти $5 млн

В мае этого года Телеграм-бот заработал $4,8 млн на комиссиях всего за один месяц. Maestro предлагает такие услуги копитрейдинга, как скупка доступных токенов на децентрализованных биржах (DEX), отслеживание кошельков и торговых сигналов. За успешные сделки проект взимает комиссию в размере 1%.

Однако у многих сомнения вызывает вопрос конфиденциальности данных. При любых вариантах использования они автоматически раскрываются боту. Это значит, что при желании разработчики смогут в любой момент изменить код бота и взимать в виде комиссии до 100% от баланса на кошельках, которые подключены к боту.

Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.

🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

sofya_odintsova.png
Софья Одинцова
Уже три года активно работает в сфере криптовалют и Web3. Ее увлечение новыми технологиями началось с любви к научной фантастике — фильмам и книгам, которые пробудили интерес к блокчейну и цифровым активам. Свою карьеру Софья начала как фрилансер — переводила финансовые статьи. Затем начала писать материалы для криптовалютных стартап-проектов и в итоге стала частью большой команды BeInCrypto.
READ FULL BIO
Sponsored
Sponsored