Ερευνητής αποκαλύπτει απατεώνα πίσω από αποτυχημένη επίθεση διακυβέρνησης 1 εκατομμυρίου $

• Ένας απατεώνας προσπάθησε πολλές φορές να κλέψει πάνω από 1 εκατομμύριο $ από τη Swerve Finance.
• Το hack απέτυχε καθώς ο απατεώνας χρειαζόταν περισσότερα διακριτικά για να εκτελέσει προτάσεις.
• Το MyAlgo αποκάλυψε προκαταρκτικά ευρήματα σχετικά με τη συνεχιζόμενη παραβίαση ασφαλείας.

Ο Igor Igamberdiev, επικεφαλής της έρευνας στη γνωστή εταιρεία μάρκετινγκ Wintermute, εξήγησε πρόσφατα πώς ένας απατεώνας προσπάθησε να πραγματοποιήσει επίθεση διακυβέρνησης στην Swerve Finance. αποκεντρωμένη χρηματοδότηση (DeFi) πλατφόρμα.

Ο Igamberdiev σημείωσε ότι ο απατεώνας επιχείρησε πολλές φορές την περασμένη εβδομάδα να κλέψει πάνω από 1 εκατομμύριο δολάρια σε διάφορα σταθερές κασσίτερες από το πρωτόκολλο αλλά απέτυχε λόγω της δομής διακυβέρνησης της πλατφόρμας και των ενεργειών της κοινότητας.

Ο ερευνητής εξήγησε ότι η Aragon εξουσιοδοτεί το Swerve Finance και ότι οι ψηφοφόροι στην πλατφόρμα χρησιμοποιούν το veSWRV για την εκτέλεση προτάσεων. Ενώ ο εισβολέας έχει 495,000 μάρκες veSWRV, χρειαζόταν 571,000 για να εφαρμόσει προτάσεις.

Τα tweets παρείχαν ένα χρονοδιάγραμμα των γεγονότων που οδήγησαν στην επίθεση, συμπεριλαμβανομένων των μηνυμάτων που αποστέλλονται μεταξύ διαφορετικών διευθύνσεων, των μεταφορών κρυπτονομισμάτων και των προσπαθειών δημιουργίας προτάσεων για τη μεταβίβαση ιδιοκτησίας της πλατφόρμας. Ο Igamberdiev πρότεινε τελικά ότι ο ιδιοκτήτης της διεύθυνσης "Silvavault", με όνομα χρήστη @joaorcsilva στο Twitter, μπορεί να ήταν ο εισβολέας.

Επιπλέον, ο ερευνητής ενθάρρυνε την κοινότητα να βοηθήσει στην προστασία του Swerve από μελλοντικές επιθέσεις μεταφέροντας την ιδιοκτησία στη διεύθυνση null. Η μηδενική διεύθυνση είναι μια διεύθυνση στην οποία δεν είναι δυνατή η πρόσβαση ή ο έλεγχος από κανέναν, γεγονός που μπορεί να βοηθήσει στην αποτροπή επιθέσεων διασφαλίζοντας ότι η ιδιοκτησία της πλατφόρμας παραμένει αποκεντρωμένη.

Από την άλλη πλευρά, κρυπτοπορτοφόλι MyAlgo δημοσίευσε πρόσφατα τα προκαταρκτικά ευρήματα μιας συνεχιζόμενης έρευνας σχετικά με παραβίαση ασφαλείας στην υπηρεσία πορτοφολιού της τον περασμένο μήνα.

Σύμφωνα με την έκθεση, οι εισβολείς φέρεται να χρησιμοποίησαν μια τεχνική επίθεσης man-in-the-middle για να εκμεταλλευτούν την πλατφόρμα παράδοσης περιεχομένου (CDN) που χρησιμοποιείται από το MyAlgo για τη δημιουργία ενός κακόβουλου διακομιστή μεσολάβησης. Το MyAlgo ισχυρίστηκε ότι ο διακομιστής μεσολάβησης τροποποίησε τον αρχικό κώδικα με επιβλαβή κώδικα, παρουσιάζοντας μια κακόβουλη έκδοση στους χρήστες που είχαν πρόσβαση στο πορτοφόλι.

Δημοσίευση Προβολές: 41