Maestro, một trong những dự án bot Telegram hàng đầu, vừa gặp phải lỗ hổng an ninh gây thất thoát 280 ETH.
Trưa ngày 25/10, Maestro được phát hiện lỗ hổng trong hợp đồng Router2, trong đó thay đổi lệnh “transferFrom" đặt địa chỉ nạn nhân là người gửi và địa chỉ hacker là người nhận. Dẫn đến hơn 280 ETH (khoảng 500.000 USD) từ tài khoản người dùng bị đánh cắp.
Theo PeckShield, hacker sau đó đã chuyển số tiền đánh cắp đến cross-chain Railgun để xáo trộn nguồn tiền.
Phía Maestro sau khi phát hiện sự việc cũng đã nhanh chóng vá lỗi, tuy nhiên tiền trong các pool của SushiSwap, ShibaSwap và ETH PancakeSwap sẽ tạm thời không khả dụng. Ngoài ra, dự án khẳng định sẽ hoàn lại tiền cho những người bị ảnh hưởng, sớm nhất trong ngày hôm nay.
Maestro là một trong những dự án bot Telegram đời đầu, được phát triển từ năm 2022. Maestro cho phép nhà giao dịch đặt lệnh, theo dõi ví và thị trường một cách nhanh chóng và tiện lợi từ trong Telegram.
Trưa ngày 25/10, Maestro được phát hiện lỗ hổng trong hợp đồng Router2, trong đó thay đổi lệnh “transferFrom" đặt địa chỉ nạn nhân là người gửi và địa chỉ hacker là người nhận. Dẫn đến hơn 280 ETH (khoảng 500.000 USD) từ tài khoản người dùng bị đánh cắp.
Theo PeckShield, hacker sau đó đã chuyển số tiền đánh cắp đến cross-chain Railgun để xáo trộn nguồn tiền.
Phía Maestro sau khi phát hiện sự việc cũng đã nhanh chóng vá lỗi, tuy nhiên tiền trong các pool của SushiSwap, ShibaSwap và ETH PancakeSwap sẽ tạm thời không khả dụng. Ngoài ra, dự án khẳng định sẽ hoàn lại tiền cho những người bị ảnh hưởng, sớm nhất trong ngày hôm nay.
Maestro là một trong những dự án bot Telegram đời đầu, được phát triển từ năm 2022. Maestro cho phép nhà giao dịch đặt lệnh, theo dõi ví và thị trường một cách nhanh chóng và tiện lợi từ trong Telegram.