- En svindler forsøgte flere gange at stjæle over $1M fra Swerve Finance.
- Hacket mislykkedes, da svindleren havde brug for flere tokens for at udføre forslag.
- MyAlgo har afsløret foreløbige resultater vedrørende det igangværende sikkerhedsbrud.
Igor Igamberdiev, forskningschef hos den velkendte market maker Wintermute, beskrev for nylig, hvordan en svindler forsøgte at udføre et regeringsangreb på Swerve Finance, en decentral finansiering (DeFi) perron.
Igamberdiev bemærkede, at svindleren flere gange i den seneste uge forsøgte at stjæle over $1 million i forskellige stablecoins fra protokollen, men mislykkedes på grund af platformens styringsstruktur og fællesskabets handlinger.
Forskeren forklarede, at Aragon magter Swerve Finance, og at vælgere på platformen bruger veSWRV til at udføre forslag. Mens angriberen ejer 495,000 veSWRV-tokens, havde de brug for 571,000 for at implementere forslag.
Tweetsene gav en tidslinje over de begivenheder, der førte til angrebet, inklusive beskeder sendt mellem forskellige adresser, overførsler af kryptovaluta og forsøg på at skabe forslag til at overføre ejerskab af platformen. Igamberdiev foreslog i sidste ende, at ejeren af "Silvavault"-adressen, med @joaorcsilva brugernavn på Twitter, muligvis var angriberen.
Derudover opfordrede forskeren fællesskabet til at hjælpe med at beskytte Swerve mod fremtidige angreb ved at overføre ejerskab til nuladressen. Null-adressen er en adresse, der ikke kan tilgås eller kontrolleres af nogen, hvilket kan hjælpe med at forhindre angreb ved at sikre, at ejerskabet af platformen forbliver decentraliseret.
På den anden side, crypto wallet MyAlgo har for nylig offentliggjort foreløbige resultater af en igangværende undersøgelse vedrørende et sikkerhedsbrud på sin tegnebogstjeneste i sidste måned.
Ifølge rapporten brugte angriberne angiveligt en man-in-the-middle-angrebsteknik til at udnytte indholdsleveringsplatformen (CDN), der blev brugt af MyAlgo til at oprette en ondsindet proxy. MyAlgo hævdede, at proxyen derefter ændrede den originale kode med skadelig kode, og præsenterede en ondsindet version for brugere, der fik adgang til tegnebogen.
Indlæg Visninger: 41
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/
- :er
- $ 1 millioner
- $OP
- 000
- 7
- 8
- a
- af udleverede
- Adgang
- aktioner
- adresse
- adresser
- angiveligt
- ,
- nogen
- Aragon
- AS
- At
- angribe
- Angreb
- forsøgt
- Forsøg på
- BE
- bag
- mellem
- brud
- by
- CAN
- kan ikke
- bære
- hævdede
- kode
- samfund
- indhold
- kontrolleret
- skabe
- cryptocurrency
- skøger
- døde
- decentral
- Defi
- levering
- detaljeret
- forskellige
- tilskyndes
- sikring
- begivenheder
- udføre
- forklarede
- Exploit
- mislykkedes
- Figur
- finansiere
- Finde
- fra
- fremtiden
- regeringsførelse
- hack
- hånd
- skadelig
- Have
- hoved
- hjælpe
- Hvordan
- HTTPS
- gennemføre
- in
- hændelse
- Herunder
- undersøgelse
- ITS
- jpg
- Efternavn
- Led
- maker
- Marked
- market maker
- beskeder
- million
- MITM
- modificeret
- Måned
- mere
- flere
- behov
- bemærkede
- of
- on
- igangværende
- original
- Andet
- ejer
- ejerskab
- ejer
- forbi
- perron
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- beføjelser
- forhindre
- Forslag
- beskytte
- protokol
- forudsat
- proxy
- for nylig
- om
- frigivet
- resterne
- indberette
- forskning
- forsker
- afslører
- sikkerhed
- tjeneste
- sæt
- Nogen
- struktur
- lykkes
- RESUMÉ
- sno sig
- at
- tidslinje
- gange
- til
- Tokens
- overførsel
- Overførsel
- overførsler
- sand
- tweets
- Ultimativt
- afsløret
- Løfter sløret
- brug
- brugere
- forskellige
- udgave
- visninger
- vælgere
- tegnebog
- uge
- Kendt
- som
- mens
- WHO
- vinterstumme
- med
- zephyrnet
