Trang chủ Tạp chí Tin tức Scam -Hack Bot Telegram lớn bị hack mất 280 ETH do lỗ hổng từ...

Bot Telegram lớn bị hack mất 280 ETH do lỗ hổng từ hợp đồng Router2

Maestro, một trong những dự án bot Telegram lớn nhất trong hệ sinh thái, đã phải đối mặt với một vi phạm an ninh nghiêm trọng vào hôm nay (25/10).

Dự án trở thành nạn nhân của một lỗ hổng bảo mật nghiêm trọng trong hợp đồng Router2, dẫn đến việc chuyển trái phép hơn 280 ETH (500.000 USD) từ tài khoản người dùng. Maestro ngay sau đó đã giải quyết vấn đề, mặc dù quyền truy cập vào token trong  pool thanh khoản trên một số DEX nhất định sẽ tạm thời không thể truy cập được.

Router2 được thiết kế để quản lý logic cho việc swap token, chứa một lỗ hổng cho phép kẻ tấn công thực hiện các cuộc gọi tùy ý, dẫn đến việc chuyển tài sản trái phép. Theo công ty bảo mật PeckShield, số tiền đã được chuyển sang nền tảng giao dịch crosschain Railgun nhằm mục đích che giấu nguồn gốc của chúng.

Mấu chốt của vấn đề nằm ở chỗ hợp đồng Router2 có thiết kế proxy, cho phép thay đổi logic hợp đồng mà không thay đổi địa chỉ của nó, thường là một tính năng dành cho khả năng nâng cấp. Tuy nhiên, điều này cũng cho phép thực hiện các cuộc gọi tùy ý và trái phép, cho phép kẻ tấn công bắt đầu các hoạt động “transferFrom” giữa bất kỳ địa chỉ nào được phê duyệt.

Cụ thể, kẻ tấn công có thể nhập địa chỉ token vào hợp đồng Router2, đặt chức năng thành “transferFrom” và liệt kê địa chỉ của nạn nhân là người gửi và địa chỉ của họ là người nhận. Điều này dẫn đến việc chuyển token trái phép từ tài khoản của nạn nhân sang tài khoản của những kẻ tấn công.

Phản ứng ngay lập tức

Khoảng 30 phút sau khi phát hiện lỗ hổng, Maestro đã hành động nhanh chóng và thay thế logic của hợp đồng Router2 bằng hợp đồng Counter lành tính, đóng băng tất cả các hoạt động của bộ định tuyến và hạn chế mọi hoạt động chuyển tiền trái phép tiếp theo.

Maestro xác nhận rằng lỗ hổng đã được giải quyết. Tuy nhiên, token trong các pool SushiSwap, ShibaSwap và ETH PancakeSwap sẽ tạm thời không khả dụng khi công ty tiếp tục đánh giá nội bộ.

Team nói thêm rằng họ sẽ hoàn lại tiền cho những người dùng bị ảnh hưởng:

“Chúng tôi sẽ cập nhật cho cộng đồng biết ngay khi chúng tôi sẵn sàng hoàn lại (hy vọng trong ngày)”.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

Ông Giáo

Theo TheBlock

MỚI CẬP NHẬT

Hamster Kombat

Người dùng Hamster Kombat là mục tiêu của các cuộc tấn công phishing và...

Người chơi Hamster Kombat là mục tiêu của những kẻ lừa đảo và tác nhân ác ý đang cố gắng kiếm lợi từ sự...

Grayscale giảm phí Ethereum Mini Trust xuống 0,15%, mức thấp nhất trên thị trường

Grayscale, một trong những đơn vị phát hành quỹ Ethereum ETF sắp ra mắt, đã hạ phí quản lý cho Mini Trust của mình...

[QC] Chương trình presale Pepe Unchained chuẩn bị vượt mốc 4 triệu đô la,...

 Pepe Unchained – một meme coin tiềm năng mới Layer-2 đầy hứa hẹn, đang thu hút được lượng lớn các nhà đầu tư tham...
ETH ETF

CEO Binance: Ethereum ETF giao ngay “không gây sốc” nhưng sẽ nhận dòng vốn...

Khi thời điểm ra mắt các quỹ ETH ETF đang tới gần, Richard Teng - CEO của sàn giao dịch tiền điện tử Binance...

[QC] Thợ đào Bitcoin lao đao tìm kiếm hợp đồng với các công ty...

Giữa lúc doanh thu đang giảm sút, các "thợ đào" Bitcoin đang ráo riết tìm kiếm những thỏa thuận hợp tác với các nhà...

Rho Markets đã mất hơn 7,5 triệu đô la do lỗ hổng bảo mật...

Thị trường tiền tệ dựa trên Scroll Rho Markets đã mất hơn 7,5 triệu đô la sau khi gặp sự cố do một lỗ...

[QC] Giao dịch tiền điện tử tiện lợi với giải pháp thanh toán SpacePay

Nếu như bạn là một người yêu thích tiền điện tử, chắc hẳn bạn sẽ muốn sử dụng Bitcoin, Ethereum hay bất kỳ...
trader solana

Các trader SOL nhận thấy cờ hiệu tăng giá “khổng lồ” khi giá tăng...

Các trader đã chỉ ra một mô hình tăng giá đang hình thành trên biểu đồ giá của Solana, khiến một số người dự...

“Bull run thực sự” của Bitcoin ngoài tầm với khi nhu cầu bán lẻ...

Một số liệu nhằm thể hiện sự quan tâm của các nhà bán lẻ đối với Bitcoin vừa chạm mức thấp nhất trong ba...

Tin vắn Crypto 19/07: Bitcoin đang sẵn sàng cho đà tăng trưởng bùng nổ...

Từ nhận định Bitcoin sẵn sàng cho “đà tăng trưởng tiếp theo” đến Astar công bố các nâng cấp quan trọng về giao thức...
CEO Messari ung ho Trump

CEO Messari ủng hộ Trump một cách cực đoan, gọi Vitalik Buterin là kẻ...

Ryan Selkis - CEO của Messari - gần đây đã có một bài phát biểu ủng hộ Donald Trump. Sau khi Trump bị ám...

Ripple đã quyết định không tiến hành IPO vào lúc này: Brad Garlinghouse

Trong cuộc phỏng vấn với Andrew Nusca của tạp chí Fortune, CEO Ripple Brad Garlinghouse đã cung cấp cái nhìn tổng quan về lộ trình...

Khủng hoảng IT toàn cầu ảnh hưởng đến ngành hàng không, đường sắt, ngân...

Một sự cố kỹ thuật lan rộng với phần mềm tập trung của công ty công nghệ an ninh mạng của Mỹ CrowdStrike đã dẫn...

[QC] Shiba Inu giảm tới 10,43%, sự chú ý đổ dồn sang tân binh...

Các token theo chủ đề meme Shiba Inu đều có biến động mạnh trong 24 giờ qua – đặc biệt là Shiba Inu...
eth-etf-phai-sinh

Các quỹ Ethereum ETF giao ngay sắp ra mắt, thị trường phái sinh ETH...

Giá Ether đã tăng 12,5% từ ngày 12 đến ngày 15 tháng 7, nhưng mức kháng cự mạnh tại $3.500 đã ngăn không cho...

Hacker WazirX chuyển đổi 149 triệu đô la SHIB, MATIC và các altcoin khác...

Hacker đứng sau vụ tấn công trị giá 235 triệu đô la vào sàn giao dịch tiền điện tử WazirX đã chuyển đổi gần...