O bot Maestro do Telegram teve 280 ETH roubados devido a uma falha notracinteligente

Recentemente, hackers exploraram uma vulnerabilidade em umtracinteligente do bot de negociação Maestro no Telegram, resultando no roubo de 280 Ethereum (ETH), o equivalente a aproximadamente US$ 500.000. O ataque identificou uma falha em uma chamada externa dentro dotracinteligente Maestro Router 2, conforme detalhado pela empresa de segurança blockchain Beosin no Twitter. Os criminosos manipularam a função de transferência dotrac, desviando os tokens dos usuários para suas carteiras.

Além disso, as repercussões dodentse estenderam a uma operação substancial de phishing, comprometendo 37 milhões de tokens JOE. A informação, divulgada pela PeckShield, autoridade em análise de blockchain, destacou a gravidade da violação de segurança. O mercado de tokens JOE reagiu prontamente, despencando mais de 30%, agravando a situação devido à incapacidade da Maestro de adquirir tokens JOE para reembolso dos usuários por conta de restrições de liquidez.

No entanto, em meio à confusão, os hackers optaram por uma camada extra de anonimato, transferindo os ETH roubados para o Railgun, uma ferramenta de privacidade no mundo das criptomoedas conhecida por ocultar os detalhes das transações.

Respondendo prontamente, a equipe da Maestro iniciou medidas corretivas, reforçando seus sistemas contra tais vulnerabilidades. Eles asseguraram aos usuários, por meio de comunicação no Twitter, que o roteador atualizado agora estava seguro contra explorações. No entanto, também pausaram temporariamente as atividades de negociação envolvendo tokens agrupados em diversas outras plataformas de troca, incluindo SushiSwap, Shibe ETHcakeSwap.

Em uma atitude encorajadora, a Maestro assumiu a responsabilidade de reembolsar as partes afetadas. A empresa optou por comprar os tokens em si para garantir um reembolso justo e completo, em vez de simplesmente transferir ETH para as vítimas. Essa decisão abrangeu a maioria dos tokens impactados, demonstrando um compromisso com uma resolução equitativa.

Apesar das medidas corretivas imediatas, estedent ressalta os riscos inerentes aos bots de negociação que exigem que os usuários abram mão de suas chaves privadas. Tais práticas contradizem flagrantemente o lema das finanças descentralizadas: "sem suas chaves, sem suas moedas". Isso representa uma troca entre os lucros potenciais e o perigo de expor as próprias chaves privadas, o equivalente criptográfico a entregar as chaves do próprio cofre.

Embora restrita ao componente do roteador e sem comprometer asdentda carteira, a vulnerabilidade provocou uma onda de cautela na comunidade cripto. Ela serve como um forte lembrete das vulnerabilidades ocultas em sistemas complexos e da vigilância constante necessária para proteger os ativos digitais.