Maestro, ekosistemdeki en büyük Telegram kripto ticaret botu projelerinden biridir. Ancak son saldırıda Maestro’nun akıllı sözleşmesinden onlarca Ethereum (ETH) çalındı.
Hack saldırısı sonrasında yapılan incelemeler, Telegram kripto ticaret botunun Router2 sözleşmesindeki güvenlik açığından kaynaklandığını ortaya koydu. Bu açık nedeniyle kullanıcı hesaplarından 280 adet ETH’nin üzerinde yetkisiz transfer gerçekleştirildi ve likidite havuzlarındaki tokenlere geçici olarak erişim askıya alındı.
Akıllı sözleşmenin tasarımındaki güvenlik açığı, hackerların keyfi çağrılar yapmasına ve fonların yetkisiz transferlerine yol açıyordu. Bu açığın kullanılmasıyla hackerlar, Maestro’nun cüzdan adreslerinden kendi cüzdan adreslerine yetkisiz token transferleri gerçekleştirdi.
Maestro ekibi, hack saldırısının ardından hızla harekete geçerek Router2 sözleşmesini değiştirdi ve yönlendirici işlemlerini askıya aldı. Güvenlik açığının giderildiği doğrulandı ve çalınan fonların kullanıcılara geri ödemesi yapılacağı açıklandı.
Ancak SushiSwap, ShibaSwap ve ETH PancakeSwap havuzlarındaki tokenler bir süre kullanılamayacak. Maestro ekibi, incelemelerin devam etmesi gerektiğini belirtti ve geri ödemelerin yapılacağını duyurdu.
Bu olay, kripto ticaret botlarının da saldırılara açık olduğunu gösteriyor. Kullanıcıların güvenlik önlemlerini artırmaları ve dikkatli olmaları önemlidir.