Maestro, el gigante de los Telegram Bots, enfrentó un ataque de exploit en su contrato Maestro Router 2 por aproximadamente unos 280 Ethereum. Este incidente desató una respuesta inmediata y enérgica por parte del equipo de Maestro, garantizando la seguridad de sus usuarios.
La narrativa comienza cuando Maestro Router 2 sufrió un exploit en la red principal de Ethereum. Este evento permitió a atacantes sustraer una cantidad sustancial de ETH en forma de tokens. La vulnerabilidad fue aprovechada y se calcula que se sustrajeron alrededor de unos 280 ETH.
La noticia fue cubierta rápidamente por la comunidad cripto y Wu Blockchain aportó a través de X el siguiente comunicado sobre el caso.
There is an external call vulnerability in the Maestro Router 2 contract of Maestro, the largest Telegram Bot project, which has been exploited by attackers to steal more than 280 ETH. Maestro has issued a statement stating that the issue has been resolved, but tokens in the…
— Wu Blockchain (@WuBlockchain) October 25, 2023
Sin embargo, la destreza y la tecnología de Maestro jugaron un papel crucial en la resolución del problema. En menos de 30 minutos, el equipo de Maestro identificó y eliminó por completo el exploit, aprovechando un contrato de router actualizable para parchearlo eficientemente.
Detenido el exploit, Maestro Comprometido a Compensar las Pérdidas
La estrategia de reembolso fue amplia y justa: todos los usuarios que perdieron tokens recibirán un reembolso completo de sus pérdidas, ya sea en tokens o en ETH.
➡️ The router exploit has been fully identified and dealt with.
👇
Our router has been updated to a safe, exploit-free implementation. Trading can resume as normal, but tokens with pools on SushiSwap, ShibaSwap, and ETH PancakeSwap will be temporarily unavailable.Thank you…
— Maestro🤖🤖 (@MaestroBots) October 25, 2023
El equipo de Maestro se mantuvo fiel a su compromiso de proteger a los usuarios afectados por el exploit del contrato Maestro Router 2, como anunciaron en X (anteriormente Twitter) el 25 de octubre.
Según la declaración, Maestro desembolsó un total de 610 ETH de sus propios ingresos para cubrir todas las pérdidas de los usuarios, una suma que al momento de redactar este artículo supera el millón de dólares.
El enfoque de Maestro en la equidad y la integralidad se reflejó en la forma en que abordaron los reembolsos: las billeteras que perdieron tokens recibieron la cantidad completa que habían perdido, y para la mayoría de los tokens afectados, Maestro optó por comprar y reembolsar los tokens en lugar de enviar ETH, un enfoque que permitió a los usuarios recuperar el control total sobre sus activos.
A través de este esfuerzo, Maestro gastó un total de 276 ETH para proteger los tokens de sus usuarios. Los dos tokens restantes, Joe (JOE) y Lockheed Martin Inu (LMI), recibieron reembolsos en ETH debido a la falta de liquidez para recomprar los tokens perdidos, y estos reembolsos fueron aumentados en un 20% como un gesto de apoyo a los usuarios afectados.
La empresa de seguridad blockchain CertiK confirmó la transparencia de estas operaciones al detectar las transacciones que mostraban los reembolsos de 334 ETH pagados a los usuarios por parte de Maestro.
Este compromiso y enfoque en la seguridad y la integridad destacan la determinación de Maestro de hacer lo correcto por sus usuarios, incluso cuando enfrentan desafíos significativos en el espacio cripto.