محققی از کلاهبردار پشت حمله ناکام یک میلیون دلاری حکومتی رونمایی کرد

• یک کلاهبردار چندین بار تلاش کرد تا بیش از یک میلیون دلار از Swerve Finance سرقت کند.
• این هک شکست خورد زیرا کلاهبردار به توکن های بیشتری برای اجرای پیشنهادات نیاز داشت.
• MyAlgo یافته های اولیه در مورد نقض امنیتی مداوم را ارائه کرده است.

ایگور ایگامبردیف، رئیس تحقیقات در بازارساز معروف Wintermute، اخیراً توضیح داد که چگونه یک کلاهبردار سعی کرد یک حمله دولتی به Swerve Finance انجام دهد. امور مالی غیرمتمرکز (DeFi) پلت فرم.

ایگامبردیف خاطرنشان کرد که این کلاهبردار در هفته گذشته چندین بار اقدام به سرقت بیش از یک میلیون دلار در انواع مختلف کرده است. stablecoins از پروتکل اما به دلیل ساختار حاکمیتی پلتفرم و اقدامات جامعه شکست خورد.

محقق توضیح داد که آراگون قدرت Swerve Finance را بر عهده دارد و رای دهندگان در این پلتفرم از veSWRV برای اجرای پیشنهادات استفاده می کنند. در حالی که مهاجم 495,000 توکن veSWRV دارد، برای اجرای پیشنهادات به 571,000 توکن نیاز داشت.

توییت‌ها جدول زمانی وقایعی را که منجر به حمله شد، از جمله پیام‌های ارسال شده بین آدرس‌های مختلف، انتقال ارزهای دیجیتال و تلاش‌ها برای ایجاد پیشنهادهایی برای انتقال مالکیت پلتفرم ارائه می‌کرد. ایگامبردیف در نهایت پیشنهاد کرد که مالک آدرس «Silvavault» با نام کاربری joaorcsilva@ در توییتر، احتمالاً مهاجم بوده است.

علاوه بر این، محقق جامعه را تشویق کرد تا با انتقال مالکیت به آدرس پوچ، از Swerve در برابر حملات آینده محافظت کند. آدرس پوچ آدرسی است که هیچکس نمی تواند به آن دسترسی داشته باشد یا آن را کنترل کند، که می تواند با اطمینان از عدم تمرکز مالکیت پلتفرم، از حملات جلوگیری کند.

از سوی دیگر، کیف پول کریپتو MyAlgo اخیرا یافته های اولیه را منتشر کرده است تحقیقات در حال انجام در مورد نقض امنیتی در سرویس کیف پول خود در ماه گذشته.

بر اساس این گزارش، مهاجمان ظاهرا از تکنیک حمله انسان در وسط برای سوء استفاده از پلتفرم تحویل محتوا (CDN) مورد استفاده توسط MyAlgo برای راه اندازی یک پروکسی مخرب استفاده کرده اند. MyAlgo ادعا کرد که پروکسی سپس کد اصلی را با کد مضر تغییر داده و یک نسخه مخرب را برای کاربرانی که به کیف پول دسترسی دارند ارائه می دهد.

نمایش پست ها: 41