- یک کلاهبردار چندین بار تلاش کرد تا بیش از یک میلیون دلار از Swerve Finance سرقت کند.
- این هک شکست خورد زیرا کلاهبردار به توکن های بیشتری برای اجرای پیشنهادات نیاز داشت.
- MyAlgo یافته های اولیه در مورد نقض امنیتی مداوم را ارائه کرده است.
ایگور ایگامبردیف، رئیس تحقیقات در بازارساز معروف Wintermute، اخیراً توضیح داد که چگونه یک کلاهبردار سعی کرد یک حمله دولتی به Swerve Finance انجام دهد. امور مالی غیرمتمرکز (DeFi) پلت فرم.
ایگامبردیف خاطرنشان کرد که این کلاهبردار در هفته گذشته چندین بار اقدام به سرقت بیش از یک میلیون دلار در انواع مختلف کرده است. stablecoins از پروتکل اما به دلیل ساختار حاکمیتی پلتفرم و اقدامات جامعه شکست خورد.
محقق توضیح داد که آراگون قدرت Swerve Finance را بر عهده دارد و رای دهندگان در این پلتفرم از veSWRV برای اجرای پیشنهادات استفاده می کنند. در حالی که مهاجم 495,000 توکن veSWRV دارد، برای اجرای پیشنهادات به 571,000 توکن نیاز داشت.
توییتها جدول زمانی وقایعی را که منجر به حمله شد، از جمله پیامهای ارسال شده بین آدرسهای مختلف، انتقال ارزهای دیجیتال و تلاشها برای ایجاد پیشنهادهایی برای انتقال مالکیت پلتفرم ارائه میکرد. ایگامبردیف در نهایت پیشنهاد کرد که مالک آدرس «Silvavault» با نام کاربری joaorcsilva@ در توییتر، احتمالاً مهاجم بوده است.
علاوه بر این، محقق جامعه را تشویق کرد تا با انتقال مالکیت به آدرس پوچ، از Swerve در برابر حملات آینده محافظت کند. آدرس پوچ آدرسی است که هیچکس نمی تواند به آن دسترسی داشته باشد یا آن را کنترل کند، که می تواند با اطمینان از عدم تمرکز مالکیت پلتفرم، از حملات جلوگیری کند.
از سوی دیگر، کیف پول کریپتو MyAlgo اخیرا یافته های اولیه را منتشر کرده است تحقیقات در حال انجام در مورد نقض امنیتی در سرویس کیف پول خود در ماه گذشته.
بر اساس این گزارش، مهاجمان ظاهرا از تکنیک حمله انسان در وسط برای سوء استفاده از پلتفرم تحویل محتوا (CDN) مورد استفاده توسط MyAlgo برای راه اندازی یک پروکسی مخرب استفاده کرده اند. MyAlgo ادعا کرد که پروکسی سپس کد اصلی را با کد مضر تغییر داده و یک نسخه مخرب را برای کاربرانی که به کیف پول دسترسی دارند ارائه می دهد.
نمایش پست ها: 41
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/
- :است
- 1 میلیون دلار
- $UP
- 000
- 7
- 8
- a
- قابل دسترسی است
- دسترسی
- اقدامات
- نشانی
- آدرس
- ادعا شده
- و
- هر کس
- آراگون
- AS
- At
- حمله
- حمله
- تلاش
- تلاشها
- BE
- پشت سر
- میان
- شکاف
- by
- CAN
- نمی توان
- حمل
- ادعا کرد که
- رمز
- انجمن
- محتوا
- کنترل
- ایجاد
- کریپتو کارنسی (رمز ارزها )
- منحنی
- مرده
- غیر متمرکز
- DEFI
- تحویل
- دقیق
- مختلف
- تشویق
- حصول اطمینان از
- حوادث
- اجرا کردن
- توضیح داده شده
- بهره برداری
- ناموفق
- شکل
- سرمایه گذاری
- پیدا کردن
- از جانب
- آینده
- حکومت
- هک
- دست
- مضر
- آیا
- سر
- کمک
- چگونه
- HTTPS
- انجام
- in
- حادثه
- از جمله
- تحقیق
- ITS
- JPG
- نام
- رهبری
- سازنده
- بازار
- بازار ساز
- پیام
- میلیون
- MITM
- اصلاح شده
- ماه
- بیش
- چندگانه
- ضروری
- اشاره کرد
- of
- on
- مداوم
- اصلی
- دیگر
- مالک
- مالکیت
- مالک است
- گذشته
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- قدرت
- جلوگیری از
- پیشنهادات
- محافظت از
- پروتکل
- ارائه
- پروکسی
- تازه
- با توجه
- منتشر شد
- بقایای
- گزارش
- تحقیق
- پژوهشگر
- فاش می کند
- تیم امنیت لاتاری
- سرویس
- تنظیم
- کسی
- ساختار
- موفق شدن
- خلاصه
- منحرف شدن
- که
- La
- جدول زمانی
- بار
- به
- نشانه
- انتقال
- انتقال
- نقل و انتقالات
- درست
- توییت
- توییتر
- در نهایت
- پرده برداری کرد
- پرده برداری
- استفاده کنید
- کاربران
- مختلف
- نسخه
- نمایش ها
- رای دهندگان
- کیف پول
- هفته
- معروف
- که
- در حین
- WHO
- زمستان
- با
- زفیرنت