Ekosistemdeki en büyük Telegram kripto ticaret botu projelerinden biri olan Maestro hack saldırısına uğradı. Saldırıda kripto ticaret botunun akıllı sözleşmesinden onlarca Ethereum (ETH) çalındı.
Bottan 280 Adet ETH’nin Üzerinde Fon Çalındı
Hack saldırısının ardından saptanan bulgular Telegram kripto ticaret botunun Router2 sözleşmesindeki kritik güvenlik açığının kurbanı olduğunu ve kullanıcı hesaplarından 280 adet ETH‘nin (500 bin dolar değerin) üzerinde yetkisiz transfer gerçekleştirildiğini ortaya koyuyor. Maestro ekibi saldırının hemen ardından harekete geçerek sorunu giderdi ancak belirli merkeziyetsiz borsalardaki (DEX‘Ler) likidite havuzlarındaki token’lere erişim geçici olarak askıya alındı.
Token takas mantığını yönetmek için tasarlanan akıllı sözleşme, hacker’ların keyfi çağrılar yapmasına olanak tanıyan ve fonların yetkisiz transferlerine yol açan bir güvenlik açığına sahip olduğu tespit edildi. Blockchain güvenlik şirketi PeckShield‘e göre fonlar muhtemelen kaynaklarını gizlemek amacıyla zincirler arası değişim platformu Railgun‘a aktarıldı.
Sorunun özü, Router2 sözleşmesinin tipik olarak yükseltilebilirlik için bir özellik olan cüzdan adresini değiştirmeden sözleşme mantığında değişikliklere izin veren bir proxy tasarımına sahip olmasıydı. Bu tasarım aynı zamanda keyfi ve yetkisiz çağrıların yapılmasına izin vererek hacker’ların herhangi bir onaylı cüzdan adresi arasında “transferFrom” işlemlerini başlatmasını sağladı.
Bu açığı kullanan hacker’lar, Router2 sözleşmesine bir token cüzdan adresi girdi ve işlevi “transferFrom” olarak ayarladı ve kripto ticaret botunun cüzdan adresini gönderen, kendi cüzdan adreslerini ise alıcı olarak listeledi. Bu şekilde Maestro’nun cüzdan adreslerinden hacker’ların cüzdan adreslerine yetkisiz token transferleri yapıldı.
Maestro’daki Yönlendirici İşlemleri Askıya Alındı
Hack saldırısının tespit edilmesinden hemen sonra harekete geçen Maestro ekibi, Router2 sözleşmesini tamamen değiştirerek tüm yönlendirici işlemleri hızla askıya aldı ve akıllı sözleşmeden daha fazla yetkisiz fon transferinin yapılmasını engelledi.
Maestro ekibi, güvenlik açığının giderildiğini doğruladı ancak, SushiSwap, ShibaSwap ve ETH PancakeSwap havuzlarındaki token’ler incelemelerin devam etmesinden dolayı bir süre kullanılamayacak. Ekip, fonları çalınan tüm kullanıcılara geri ödeme yapılacağını açıklandı. Açıklamada “Geri ödemeleri işleme koymaya hazır olur olmaz (umarız gün içinde) topluluğu bilgilendireceğiz” denildi.
