Bot Trading Telegram Maestro Dibobol, $500.000 Raib!

Baru-baru ini, bot trading Telegram Maestro menjadi korban serangan hacker yang mengakibatkan kerugian sebesar 280 Ethereum (ETH), atau setara dengan $500.000. Serangan ini mengeksploitasi celah dalam smart contract Maestro Router 2, yang memungkinkan para pelaku untuk mengalihkan token pengguna ke dompet crypto mereka sendiri.

Serangan Hacker dan Dampaknya

Serangan ini tidak hanya merugikan pengguna Maestro, tetapi juga mempengaruhi pasar token JOE. Menurut PeckShield, otoritas analitik blockchain, serangan ini juga melibatkan operasi phishing yang mengakibatkan kompromi terhadap 37 juta token JOE.

Pasar token JOE merespons dengan cepat, dengan nilai token turun lebih dari 30%. Situasi ini diperparah oleh ketidakmampuan Maestro untuk mendapatkan token JOE untuk penggantian kepada pengguna karena kendala likuiditas.

Para hacker, dalam upaya untuk menyembunyikan identitas mereka, memindahkan ETH yang dicuri ke Railgun, sebuah alat privasi di dunia crypto yang dikenal dapat menyamarkan detail transaksi.

Respons Maestro dan Langkah-langkah Perbaikan

Tim Maestro merespons dengan cepat, memperkuat sistem mereka untuk melindungi dari kerentanan serupa di masa depan. Mereka menjamin kepada pengguna melalui Twitter bahwa router yang diperbarui sekarang aman dari eksploitasi.

Namun, mereka juga sementara waktu menghentikan aktivitas trading yang melibatkan token yang dipool di beberapa platform swap lainnya, termasuk SushiSwap, ShibaSwap, dan ETH PancakeSwap. Sebagai langkah positif, Maestro mengambil tanggung jawab untuk mengganti kerugian pihak yang terkena dampak.

Mereka memilih untuk membeli token asli untuk memastikan penggantian yang adil dan menyeluruh, bukan hanya mentransfer ETH ke korban. Keputusan ini mencakup sebagian besar token yang terkena dampak, menunjukkan komitmen mereka untuk penyelesaian yang adil.

Risiko dan Pelajaran dari Insiden Ini

Meskipun Maestro telah mengambil tindakan perbaikan, insiden ini menunjukkan risiko inheren dari bot trading yang meminta pengguna untuk menyerahkan kunci pribadi mereka. Praktik ini bertentangan dengan prinsip dasar keuangan terdesentralisasi – “bukan kunci kamu, bukan koin kamu”.

Ini menunjukkan kompromi antara potensi keuntungan dan risiko mengekspos kunci pribadi kamu, yang setara dengan menyerahkan kunci brankas kamu. Meski terbatas pada komponen router dan tidak mengkompromikan kredensial dompet crypto, eksploitasi ini telah memicu gelombang kehati-hatian di komunitas crypto.

Ini adalah pengingat keras tentang kerentanan yang mengintai dalam sistem yang kompleks dan kebutuhan untuk waspada dalam melindungi aset digital.

Paragraf Penutup

Insiden ini adalah pelajaran berharga bagi semua pengguna bot trading dan komunitas crypto pada umumnya. Selalu penting untuk melakukan penelitian independen dan/atau konsultasi dengan profesional yang berkualifikasi sebelum membuat keputusan investasi apa pun.

Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.

*Disclaimer:
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.

Referensi

BeInCrypto. Maestro Refunds After Attack. Diakses pada tanggal 27 Oktober 2023
Cryptopolitan. Maestro Telegram Bot Breached, 280 ETH Stolen. Diakses pada tanggal 27 Oktober 2023

Array