Maestro, một trong những dự án bot Telegram hàng đầu, vừa gặp phải lỗ hổng an ninh gây thất thoát 280 ETH.

Trưa ngày 25/10, Maestro được phát hiện lỗ hổng trong hợp đồng Router2, trong đó thay đổi lệnh “transferFrom” đặt địa chỉ nạn nhân là người gửi và địa chỉ hacker là người nhận. Dẫn đến hơn 280 ETH (khoảng 500.000 USD) từ tài khoản người dùng bị đánh cắp.

Theo PeckShield, hacker sau đó đã chuyển số tiền đánh cắp đến cross-chain Railgun để xáo trộn nguồn tiền.

➡️ The router exploit has been fully identified and dealt with.

👇
Our router has been updated to a safe, exploit-free implementation. Trading can resume as normal, but tokens with pools on SushiSwap, ShibaSwap, and ETH PancakeSwap will be temporarily unavailable.

Thank you…

— Maestro🤖🤖 (@MaestroBots) October 25, 2023

Phía Maestro sau khi phát hiện sự việc cũng đã nhanh chóng vá lỗi, tuy nhiên tiền trong các pool của SushiSwap, ShibaSwap và ETH PancakeSwap sẽ tạm thời không khả dụng. Ngoài ra, dự án khẳng định sẽ hoàn lại tiền cho những người bị ảnh hưởng, sớm nhất trong ngày diễn ra sự cố. Lý do là bởi dự án không thiếu tiền với doanh thu từ fee ước tính lên tới hàng trăm Ethereum mỗi tuần, theo một nguồn tin thân cận.

Maestro là một trong những dự án bot Telegram đời đầu, được phát triển từ năm 2022. Maestro cho phép nhà giao dịch đặt lệnh, theo dõi ví và thị trường một cách nhanh chóng và tiện lợi từ trong Telegram. Đây là con bot được dùng nhiều bởi người chơi hệ shitcoin và memecoin.