Trading Bot Maestro reembolsa a los usuarios después del ataque de 280 ETH

Los piratas informáticos robaron más de 280 Ethereum (ETH) debido al exploit del contrato inteligente del robot comercial Telegram Maestro

Los robots comerciales de Telegram automatizan el comercio y la agricultura en cadena, pero algunas billeteras requieren que los usuarios compartan sus claves privadas. A medida que los robots comerciales de Telegram ganaron popularidad, muchos miembros de la comunidad compartieron preocupaciones sobre las medidas de seguridad.

Contract Maestro Router 2 atacado por vulnerabilidad en llamadas externas

La firma de seguridad blockchain Beosin publicó en X (Twitter) que los atacantes robaron alrededor de 280 ETH ($500,000) debido a una vulnerabilidad de llamadas externas en el contrato inteligente Maestro Router 2. Beosin además explicado:

«Los atacantes pueden pasar una dirección de token, compilar la función llamada transferfrom, con parámetros como la dirección de la víctima y su propia dirección, para que puedan transferir los tokens de la víctima a su dirección mediante transferfrom».

Además, otra empresa de análisis de blockchain, PeckShield, lo ha hecho. informado Los usuarios de X robaron una billetera de phishing 37 millones de tokens JOE debido al exploit. Al final, el precio de JOE cayó más del 30%. Debido a la falta de liquidez, Maestro no puede comprar tokens JOE ni reembolsar a los usuarios.

Leer más: ¿Quién es ZachXBT, el detective de criptomonedas que expone estafas?

png» alt=»Ataque Maestro, explotación Maestro» class=»lazy wp-image-413703″/>

El atacante de Maestro transfirió los 280 ETH a Railgun, una herramienta de privacidad criptográfica que oculta los detalles de la transacción.

png» alt=»Ataque maestro, cañón de riel «/>

Poco después del ataque, el equipo de Maestro tomó medidas inmediatas y actualizó que habían identificado el exploit y lo habían solucionado. El grupo el escribio:

“Nuestro enrutador ha sido actualizado con una implementación segura y libre de exploits. El comercio puede reanudarse normalmente, pero los tokens con grupos en SushiSwap, ShibaSwap y ETH PancakeSwap no estarán disponibles temporalmente”.

Al final, Maestro reembolsó a todos los usuarios afectados comprando los tokens y enviándolos a la billetera de la víctima. Maestro el escribio en X:

Cada billetera que perdió tokens en el exploit del enrutador ahora recibió la cantidad total perdida.

Algunos de ustedes terminaron con bolsas aún más grandes. Para 9 de los 11 tokens explotados, elegimos comprar y reembolsar tokens en lugar de simplemente enviar ETH porque es el reembolso más justo y completo que podemos ofrecer por el incidente.

Maestro ha ganado más de 20 millones de dólares en 2023

En mayo de 2023, BeInCrypto informó que el robot comercial Maestro ganó 5 millones de dólares en comisiones mensuales. Si bien mayo fue el pico de recaudación mensual, la siguiente captura de pantalla muestra que se recaudaron más de $20 millones en comisiones en 2023.

De hecho, el robot comercial de Telegram puede ayudar a los comerciantes a obtener ganancias sustanciales, pero a costa de revelar sus claves privadas al robot para firmar transacciones. El espíritu del ecosistema descentralizado es “ni tus llaves, ni tus monedas”.

Por tanto, regalar claves privadas puede no ser la mejor idea. Respecto al ataque Maestro, un usuario X (Twitter). el escribio:

“El robot Maestro acaba de ser EXPLOTADO 🚨 Nunca he leído para confiar en todos los estúpidos robots que aparecen a izquierda y derecha. Manténgase alejado de estos robots. Ten cuidado»

Aunque regalar claves privadas no es la mejor práctica, el equipo de Maestro aclaró que el exploit se dirigió al enrutador y que las credenciales de la billetera no se vieron comprometidas.

Leer más: Unibot: una guía completa del bot de Telegram

¿Tienes algo que decir sobre el ataque del Maestro o algo así? Escríbanos o únase a la discusión en nuestro Canal de telegramas. También puedes encontrarnos tic tac, FacebookO X (Twitter).

Para lo último de BeInCrypto bitcóin (BTC) análisis, haga clic aquí.