Содержание статьи:
Копитрейдинговый Телеграм-бот Maestro подвергся хакерской атаке, в результате которой злоумышленники украли 280 ETH ($500 тыс.). Команда проекта уже возместила все средства пользователям
Один из крупнейших Телеграм-ботов Maestro стал жертвой хакерской атаки. В результате взлома злоумышленники похитили 280 ETH (около $500 тыс.) со счетов пользователей. Команда проекта написала в «Твиттере», что покрыла все потери.
«Каждый кошелек, потерявший токены в результате эксплойта маршрутизатора, получил всю потерянную сумму. Некоторые пользователи получили даже больше», — отметили разработчики.
У многих ботов Телеграма есть свои криптовалюты. О том, стоит ли инвестировать в такие активы, читайте в нашем материале.
Как все произошло
Хакеры воспользовались уязвимостью в контракте маршрутизатора, предназначенного для управления обменом токенов. Он работает на базе прокси, который позволяет изменять логику контракта без изменения его адреса.
Злоумышленники ввели в маршрутизатор адрес токена, инициировали функцию «transferFrom», указали в качестве отправителя адрес жертвы, а получателя — свой собственный. По данным PeckShield, они перевели украденные средства на кроссчейн-платформу Railgun, пытаясь скрыть источник происхождения активов.
Примерно через 30 минут после обнаружения уязвимости разработчики Maestro приостановила работу маршрутизатора. Все операции и дальнейшие несанкционированные переводы были заморожены.
Обещанный возврат средств
Согласно сообщению, команда проекта вернула пользователям в общей сложности 610 ETH (примерно $1 млн) из доходов бота Maestro. При этом у некоторых средства хранились и в других токенах.
Разработчики предприняли следующее:
- купили девять из 11 украденных токенов на сумму 276 ETH и возместили их клиентам. Такое решение они считают наиболее справедливым;
- компенсировали пострадавшим эквивалент JOE и LMI в ETH, которые они не смогли выкупить из-за недостатка ликвидности, и доплатили сверх этой суммы еще 20%. На это у команды ушло 334 ETH.
Maestro заработал на комиссиях почти $5 млн
В мае этого года Телеграм-бот заработал $4,8 млн на комиссиях всего за один месяц. Maestro предлагает такие услуги копитрейдинга, как скупка доступных токенов на децентрализованных биржах (DEX), отслеживание кошельков и торговых сигналов. За успешные сделки проект взимает комиссию в размере 1%.
Однако у многих сомнения вызывает вопрос конфиденциальности данных. При любых вариантах использования они автоматически раскрываются боту. Это значит, что при желании разработчики смогут в любой момент изменить код бота и взимать в виде комиссии до 100% от баланса на кошельках, которые подключены к боту.
