Forscher enthüllt Betrüger hinter gescheitertem Swerve-$1-Million-Governance-Angriff

• Ein Betrüger hat mehrfach versucht, Swerve Finance über 1 Million Dollar zu stehlen.
• Der Hack schlug fehl, da der Betrüger mehr Token benötigte, um Vorschläge auszuführen.
• MyAlgo hat vorläufige Ergebnisse bezüglich der anhaltenden Sicherheitsverletzung bekannt gegeben.

Igor Igamberdiev, Forschungsleiter beim bekannten Market Maker Wintermute, hat kürzlich detailliert beschrieben, wie ein Betrüger versucht hat, einen Governance-Angriff auf Swerve Finance, a dezentrale Finanzierung (DeFi) Plattform.

Igamberdiev bemerkte, dass der Betrüger in der vergangenen Woche mehrmals versucht habe, über 1 Million Dollar in verschiedenen Formen zu stehlen stabile Münzen aus dem Protokoll, scheiterte aber an der Governance-Struktur der Plattform und den Aktionen der Community.

Der Forscher erklärte, dass Aragon Swerve Finance antreibt und dass die Wähler auf der Plattform veSWRV verwenden, um Vorschläge auszuführen. Während der Angreifer 495,000 veSWRV-Token besitzt, benötigte er 571,000, um Vorschläge umzusetzen.

Die Tweets lieferten eine Zeitleiste der Ereignisse, die zu dem Angriff geführt haben, einschließlich Nachrichten, die zwischen verschiedenen Adressen gesendet wurden, Übertragungen von Kryptowährung und Versuche, Vorschläge zur Übertragung des Eigentums an der Plattform zu erstellen. Igamberdiev schlug schließlich vor, dass der Besitzer der „Silvavault“-Adresse mit dem Benutzernamen @joaorcsilva auf Twitter der Angreifer gewesen sein könnte.

Darüber hinaus ermutigte der Forscher die Community, dazu beizutragen, Swerve vor zukünftigen Angriffen zu schützen, indem der Besitz an die Nulladresse übertragen wird. Die Nulladresse ist eine Adresse, auf die niemand zugreifen oder die von niemandem kontrolliert werden kann, was dazu beitragen kann, Angriffe zu verhindern, indem sichergestellt wird, dass der Besitz der Plattform dezentral bleibt.

Auf der anderen Seite, Die Krypto-Wallet MyAlgo hat kürzlich vorläufige Ergebnisse veröffentlicht einer laufenden Untersuchung bezüglich einer Sicherheitsverletzung bei seinem Wallet-Service im letzten Monat.

Dem Bericht zufolge nutzten die Angreifer angeblich eine Man-in-the-Middle-Angriffstechnik, um die von MyAlgo verwendete Content Delivery Platform (CDN) auszunutzen, um einen bösartigen Proxy einzurichten. MyAlgo behauptete, der Proxy habe dann den Originalcode mit schädlichem Code modifiziert und Benutzern, die auf die Brieftasche zugreifen, eine bösartige Version präsentiert.

Beiträge: 41