- Pettur üritas Swerve Finance'ilt mitu korda varastada üle 1 miljoni dollari.
- Häkkimine ebaõnnestus, kuna pettur vajas ettepanekute täitmiseks rohkem märke.
- MyAlgo on avaldanud esialgsed järeldused käimasoleva turvarikkumise kohta.
Tuntud turutegija Wintermute uuringujuht Igor Igamberdiev kirjeldas hiljuti, kuidas pettur üritas korraldada juhtimisrünnakut Swerve Finance'i vastu. detsentraliseeritud rahandus (DeFi) platvormi.
Igamberdiev märkis, et pettur üritas viimase nädala jooksul mitu korda varastada üle miljoni dollari stablecoins protokollist, kuid ebaõnnestus platvormi juhtimisstruktuuri ja kogukonna tegevuse tõttu.
Teadlane selgitas, et Aragon annab Swerve Finance'ile volitusi ja et platvormi valijad kasutavad ettepanekute täitmiseks veSWRV-d. Kuigi ründajale kuulub 495,000 571,000 veSWRV žetoone, vajasid nad ettepanekute rakendamiseks XNUMX XNUMX.
Tweetid andsid ajakava sündmustest, mis viisid rünnakuni, sealhulgas erinevate aadresside vahel saadetud sõnumid, krüptovaluuta ülekanded ja katsed teha ettepanekuid platvormi omandiõiguse üleandmiseks. Igamberdiev pakkus lõpuks välja, et ründaja võis olla Silvavaulti aadressi omanik, kelle Twitteris on kasutajanimi @joaorcsilva.
Lisaks julgustas teadlane kogukonda aitama kaitsta Swerve'i tulevaste rünnakute eest, andes omandiõiguse nullaadressile. Null-aadress on aadress, millele keegi juurde ei pääse ega mida ei saa kontrollida. See võib aidata rünnakuid ära hoida, tagades platvormi omandiõiguse detsentraliseerimise.
Teiselt poolt, krüptorahakott MyAlgo avaldas hiljuti esialgsed tulemused käimasolevast juurdlusest seoses tema rahakotiteenuse turvarikkumisega eelmisel kuul.
Aruande kohaselt kasutasid ründajad väidetavalt ründetehnikat, et kasutada MyAlgo poolt pahatahtliku puhverserveri seadistamiseks kasutatud sisu edastamise platvormi (CDN). MyAlgo väitis, et puhverserver muutis algset koodi kahjuliku koodiga, esitades rahakotile juurdepääsu kasutajatele pahatahtliku versiooni.
Postituse vaatamised: 41
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/
- :on
- $ 1 miljonit
- $ UP
- 000
- 7
- 8
- a
- pääses
- Ligipääs
- meetmete
- aadress
- aadressid
- väidetavalt
- ja
- keegi
- aragon
- AS
- At
- rünnak
- Reageerib
- üritasin
- Katsed
- BE
- taga
- vahel
- rikkumine
- by
- CAN
- ei saa
- viima
- väitis
- kood
- kogukond
- sisu
- kontrollitud
- looma
- cryptocurrency
- kõver
- surnud
- Detsentraliseeritud
- Defi
- tarne
- üksikasjalik
- erinev
- julgustada
- tagades
- sündmused
- täitma
- selgitas
- Ekspluateeri
- Ebaõnnestunud
- Joonis
- rahastama
- leidma
- Alates
- tulevik
- valitsemistava
- näksima
- käsi
- kahjulik
- Olema
- juhataja
- aitama
- Kuidas
- HTTPS
- rakendada
- in
- juhtum
- Kaasa arvatud
- uurimine
- ITS
- jpg
- viimane
- Led
- tegija
- Turg
- turutegija
- kirjad
- miljon
- MITM
- modifitseeritud
- kuu
- rohkem
- mitmekordne
- vaja
- märkida
- of
- on
- jätkuv
- originaal
- Muu
- omanik
- omandiõigus
- omab
- minevik
- inimesele
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- volitused
- vältida
- Ettepanekud
- kaitsma
- protokoll
- tingimusel
- volikiri
- hiljuti
- kohta
- vabastatud
- jäänused
- aru
- teadustöö
- uurija
- Ilmutab
- turvalisus
- teenus
- komplekt
- Keegi
- struktuur
- edukas
- KOKKUVÕTE
- Kõrvalepõige
- et
- .
- ajakava
- korda
- et
- märgid
- üle
- Ülekanne
- ülekandeid
- tõsi
- tweets
- puperdama
- lõpuks
- Avalikustas
- Avalikustab
- kasutama
- Kasutajad
- eri
- versioon
- vaated
- valijad
- rahakott
- nädal
- hästi tuntud
- mis
- kuigi
- WHO
- talvetumm
- koos
- sephyrnet
