Kripto para ekosistemindeki en büyük Telegram botu projelerinden Maestro, bir güvenlik açığıyla karşılaştı.
Projenin Router 2 sözleşmesinde yaşanan güvenlik açığı sebebiyle kullanıcı hesaplarından 280 ETH (500.000 dolar) değerinde izinsiz işlem yapıldı.
Maestro ekibi, işlem tespit edildikten sonra gerekli müdahaleyi yaptı ancak bazı merkeziyetsiz borsalardaki (DEX) likidite havuzlarında tutulan tokenlara geçici süreliğine erişilemeyecek.
Güvenlik firması PeckShield’ın analizine göre izinsiz şekilde kullanılan fonlar, blockchainler arası işlem yapmayı sağlayan Railgun’a aktarıldı. Bunun, fonların izini kaybettirmek için yapılmış olabileceği düşünülüyor.
Maestro ekibi, Router 2 sözleşmesinde güncellenebilir bir proxy kullandığı için saldırı başladıktan kısa süre sonra sözleşmeyi güncelleyip, güvenlik açığına karşı önlem almayı başardı.
Maestro tarafından yapılan açıklamaya göre saldırıdan etkilenen tüm kullanıcılara para iadesi yapıldı. Duyuruda ayrıca Router 2’nin “şu anda tamamen güvenli” olduğu ve yeniden kullanılabileceğini belirtildi.
