Le robot de trading Telegram Maestro, victime d’une cyberattaque provoquant la perte de plusieurs centaines de milliers de dollars en ETH. Cependant, la plateforme a vite réagi en déployant d’importantes mesures correctives pour protéger ses utilisateurs. En outre, elle a également puisé dans ses propres fonds pour rembourser intégralement les victimes de la faille.
Quelles sont les circonstances de l’attaque subie par le robot de trading ?
Le robot de trading Telegram Maestro, largement reconnu dans l’écosystème des bots sur cette plateforme, a connu une perturbation majeure suite à un piratage. La source de cette intrusion s’avère être une défaillance au sein de son smart contract Router02, qui a laissé la porte ouverte à des acteurs malveillants pour réaliser des transferts non autorisés.
En conséquence directe de cette faille, Maestro a vu s’évaporer 280 ETH de ses réserves, soit équivalent de 500 000 $. Selon les affirmations d’experts de cybersécurité, bien que le contrat du bot ait été élaboré pour gérer la logique des échanges de tokens, il présentait une vulnérabilité significative.
Cette faiblesse permettait aux attaquants d’opérer des appels arbitraires, conduisant ainsi à des transferts non consentis d’actifs.
#PeckShieldAlert #Fake_Phishing188297 has stolen ~37M $JOE as a result of the @MaestroBots router exploit, but there are ~26M $JOE available in the pool
Price impact: -30% https://t.co/bbcXqVYvR1 pic.twitter.com/dV4kxoG6EL— PeckShieldAlert (@PeckShieldAlert) October 25, 2023
Les spécialistes de PeckShield, une entreprise spécialisée dans la sécurité, ont souligné que les fonds dérobés lors de cette attaque ont pris la direction de la plateforme d’échange cross-chain Railgun. Cette manœuvre avait probablement pour but de camoufler l’origine de ces fonds.
Réaction immédiate de Maestro : Gel des opérations du routeur
Peu de temps après la mise en évidence de la faille, Maestro a réalisé une intervention en remplaçant la logique défaillante de Router02 par un nouveau smart contract, baptisé Counter, de nature inoffensive. Cette manœuvre a eu pour effet de geler toutes les activités, mettant ainsi un frein à toute tentative supplémentaire de transfert non autorisé.
🌟 Wrapping up the Exploit Saga
➡️ First things first:
Maestro: Router 2 was exploited about 10 hours ago on ETH Mainnet, and some tokens (not ETH) were siphoned away. Within 30 minutes of the start of the attack, our team identified and fully removed the exploit. If you're…
— Maestro🤖🤖 (@MaestroBots) October 25, 2023
Toutefois, bien que Maestro ait affirmé avoir pallié la vulnérabilité, certains tokens, notamment ceux des pools SushiSwap, ShibaSwap et ETH PancakeSwap, demeurent pour l’instant inaccessibles. Cette mesure préventive reste en vigueur pendant que l’équipe technique procède à un examen interne approfondi.
Remboursement effectif des fonds volés
Dans un souci de transparence et d’engagement envers sa communauté, Maestro a également annoncé son intention de rembourser les utilisateurs lésés par cet incident. Ainsi, afin d’indemniser tous les utilisateurs ayant subi des pertes, Maestro a puisé dans ses propres revenus pour rembourser un montant impressionnant de 610 ETH, équivalant à plus d’un million de dollars au moment de l’annonce.
Maestro a assuré que tous les portefeuilles crypto ayant perdu des tokens suite à cette faille ont reçu un remboursement intégral, avec certains bénéficiaires recevant même des sommes supérieures à leurs pertes initiales.
La démarche de remboursement adoptée par Maestro a été méticuleusement pensée pour assurer la plus grande équité. Dans la plupart des cas, pour neuf des onze tokens concernés par l’exploit, l’équipe a opté pour le rachat et le remboursement direct en tokens plutôt qu’en ETH, considérant cette méthode comme étant la plus juste et complète.
Cette initiative a nécessité une dépense de 276 ETH pour garantir la restitution des tokens à leurs propriétaires légitimes. Toutefois, pour les deux tokens restants, notamment Joe (JOE) et Lockheed Martin Inu (LMI), la restitution a été effectuée en ETH en raison d’un manque de liquidité pour le rachat des tokens égarés.
En guise de compensation pour ce désagrément, Maestro a majoré le montant du remboursement en ETH de 20 %, reconnaissant ainsi la valeur de la fidélité de ses utilisateurs. Cette dernière démarche a engendré un coût additionnel de 334 ETH pour la plateforme.
Source : CoinTelegraph
Sur le même sujet :
- Le succès des bots Telegram : un avant-goût de comment X pourrait exploser ?
- Toncoin peut-il bénéficier mutuellement du succès de X et Telegram ?
- Telegram intègre le portefeuille TON pour 800 millions d’utilisateurs