Подписывайтесь на наш Telegram канал
Новости крипторынка у вас в телефоне
Подписаться
Пицца Laszlo
10 000 BTC
Стоимость пиццы Ласло на сегодняшний день составляет:
$ 1 034 310 000
До Bitcoin Pizza Day еще 12 дней

Telegram-бот Maestro атакован на $500 000

  • Telegram-бот Maestro был взломан, у пользователей украдено 280 ETH ($500 000).
  • Команда Maestro устранила ошибку и пообещала вернуть украденные средства пользователям. 

Один из крупнейших Telegram-ботов Maestro, использовавшийся для покупки токенов на пресейлах, копирования сделок трейдеров, управления криптоактивами и других функций, столкнулся с серьезной брешью в системе безопасности. 

Проект был атакован на 280 ETH ($500 000) из-за критической уязвимости в контракте Router2. Разработчики Maestro быстро устранили проблему, однако пользователи не могут получить доступ к своим активам в некоторых пулах ликвидности. 

Контракт для управления логикой обмена токенов Router2 содержал уязвимость, которая позволяла хакерам совершать произвольные вызовы для несанкционированной передачи активов. Злоумышленники могли ввести адрес токена в контракт Router2 и настроить функцию transferFrom таким образом, что адрес жертвы атаки указывался в графе отправителя, а собственный адрес хакеров — в графе получателя. 

Украденные средства были переведены в миксер Railgun, скорее всего, для сокрытия их источника происхождения. Maestro примерно через 30 минут после обнаружения взлома заменили логику контракта Router2 на безопасный контракт Counter, заморозили все операции маршрутизатора и ограничили любые дальнейшие несанкционированные операции по передаче средств. 

Торговля была возобновлена, но токены в пулах SushiSwap, ShibaSwap и PancakeSwap временно недоступны. Команда обещает вернуть деньги пострадавшим пользователям. 

Статьи по теме
06.05.2025
Разработчики Bitcoin Core планируют удалить OP_RETURN
0
01.05.2025
Ethena интегрирует USDe в TON и Telegram
0
28.04.2025
Coinbase запускает BTC-фонд для заработка на ставке финансирования
0
22.04.2025
Binance запустила ряд торговых турниров с призовым фондом до 450 000 USDT
0
17.04.2025
Project Eleven заплатит 1 BTC за взлом биткоин-кошелька с помощью квантового компьютера
0