Trusted

Bot do Telegram é explorado e hackers roubam 280 ETH

2 mins
Atualizado por Thiago Barboza

EM RESUMO

  • Hackers exploraram uma vulnerabilidade no contrato inteligente Maestro Router 2, roubando 280 ETH (US$ 500.000).
  • O ataque resultou em uma queda de 30% no preço dos tokens JOE devido à falta de liquidez. O ETH roubado foi transferido para Railgun, uma ferramenta de privacidade.
  • O Maestro reembolsou todos os usuários afetados comprando e devolvendo os tokens perdidos. O bot ganhou mais de US$ 20 milhões em taxas este ano.
  • promo

Hackers roubaram mais de 280 Ethereum (ETH) devido à exploração do contrato inteligente do bot de negociação do Telegram, Maestro.

Os bots de negociação do mensageiro automatizam trades e farming, mas algumas carteiras exigem que os usuários compartilhem suas chaves privadas.

Embora os bots tenham ganhado popularidade nos últimos meses, muitos membros da comunidade compartilhavam preocupações sobre medidas de segurança.

Leia mais: Sofri um golpe, e agora? Como agir em casos de fraude

Maestro é atacado

A empresa de segurança blockchain Beosin postou no X (Twitter) que os invasores roubaram cerca de 280 ETH (US$ 500.000) devido a uma vulnerabilidade de chamada externa no contrato inteligente do Maestro Router 2. Beosin explicou:

“Os invasores podem passar um endereço de token, preencher a função chamada como transferfrom, com parâmetros como o endereço da vítima e seu próprio endereço, para poderem transferir os tokens da vítima para seu próprio endereço por meio de transferfrom.”

Além disso, outra empresa de análise blockchain, PeckShield, informou que uma carteira de phishing roubou 37 milhões de tokens JOE devido à exploração. Eventualmente, o preço do JOE caiu mais de 30%. Devido à falta de liquidez, o Maestro não pode comprar tokens JOE e reembolsar os usuários.

Fonte: X (Twitter)

O invasor transferiu 280 ETH para a Railgun, que é uma ferramenta de privacidade que oculta os detalhes de uma transação. Pouco depois do ataque, a equipe do Maestro tomou medidas imediatas e informou que havia identificado a exploração e tratado dela. A equipe escreveu:

“Nosso roteador foi atualizado para uma implementação segura e livre de explorações. A negociação pode ser retomada normalmente, mas os tokens com pools na SushiSwap, ShibaSwap e ETH PancakeSwap estarão temporariamente indisponíveis.”

Por fim, o Maestro reembolsou todos os usuários afetados comprando os tokens e enviando-os para as carteiras das vítimas. Segundo a equipe:

Cada carteira que perdeu tokens na exploração do roteador agora recebeu o valor total perdido.

Alguns de vocês acabaram com montantes ainda maiores. Para 9 dos 11 tokens explorados, optamos por comprar e reembolsar tokens em vez de simplesmente enviar ETH porque é o reembolso mais equitativo e completo que podemos oferecer pelo incidente.

Projeto ganhou mais de US$ 20 milhões no ano

Em maio, o Maestro ganhou US$ 5 milhões em comissões mensais. Embora o mês tenha sido o melhor em arrecadação mensal, a captura de tela abaixo mostra que, em 2023, o projeto arrecadou mais de US$ 20 milhões em taxas.

Bot do Telegram é explorado e hackers roubam 280 ETH
Fonte: DefiLama

Este bot de negociação do Telegram, assim como os outros, pode ajudar os traders a obter lucros consideráveis, mas ao custo de revelar as suas chaves privadas para assinar as transações. Isso vai contra uma das máximas do ecossistema descentralizado: “não são suas chaves, não são suas moedas”.

Consequentemente, distribuir chaves privadas pode não ser a melhor ideia. Em relação ao ataque do Maestro, um usuário do X escreveu:

“O bot Maestro acabou de ser EXPLORADO 🚨 Eu nunca li e confiei em todos os bots estúpidos que aparecem a torto e a direito. Fique longe desses bots. Esteja a salvo”

Embora distribuir as chaves privadas não seja a melhor prática, a equipe do projeto esclareceu que a exploração tinha como alvo o roteador e que as credenciais das carteiras dos usuários não foram comprometidas.

  • Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
  • Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedasConfira!
  • Você também pode se juntar a nossas comunidades no Twitter (X)Instagram e Facebook.
Melhores plataformas de criptomoedas | Novembro de 2024
Melhores plataformas de criptomoedas | Novembro de 2024
Coinbase Coinbase Explorar
Margex Margex Explorar
BYDFi BYDFi Sem KYC
Chain GPT Chain GPT Explorar
Melhores plataformas de criptomoedas | Novembro de 2024

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

4d198a1c7664cbf9005dfd7c70702e03.png
Anderson Mendes
Membro ativo da comunidade de criptoativos e economia em geral, Anderson é formado pela Universidade Positivo, e escreve sobre as principais notícias do mercado. Antes de entrar para a equipe brasileira do BeInCrypto, Anderson liderou projetos relacionados à trading, produção de notícias e conteúdos educacionais relacionados ao mundo cripto no sul do Brasil.
READ FULL BIO
Patrocinados
Patrocinados