25 октября один из крупнейших телеграм-ботов Maestro для торговли криптовалютами стал жертвой взлома, в результате чего с учётных записей пользователей было украдено 280 ETH ($500 000). Атака затронула контракт Router2 бота, но не распространилась на кошельки.
Команда Maestro незамедлительно приняла необходимые меры. В течение 30 минут после обнаружения взлома команда заменила логику скомпрометированного контракта Router2 на безопасный контракт Counter. Этот тактический шаг заморозил все операции маршрутизатора, предотвратив дальнейшую несанкционированную передачу данных.
Несмотря на быструю реакцию команды бота и успешное устранение уязвимости, токены, размещённые в пулах ликвидности на известных децентрализованных биржах, включая SushiSwap, ShibaSwap и ETH PancakeSwap, останутся временно недоступными, поскольку компания проводит тщательную внутреннюю проверку.
Команда Maestro объявила о своём намерении вернуть средства в течение дня всем пострадавшим пользователям.
Инцидент произошёл в период роста популярности ботов, интегрированных в Telegram, среди криптотрейдеров. Несмотря на их удобство и простоту использования, эксперты выражают обеспокоенность по поводу мер безопасности, реализуемых этими ботами при обработке пользовательских активов.
