- Huijari yritti useita kertoja varastaa yli miljoona dollaria Swerve Financesta.
- Hakkerointi epäonnistui, koska huijari tarvitsi lisää tokeneita ehdotusten toteuttamiseen.
- MyAlgo on julkistanut alustavat havainnot meneillään olevasta tietoturvaloukkauksesta.
Tunnetun markkinatakaaja Wintermuten tutkimuspäällikkö Igor Igamberdiev kertoi äskettäin, kuinka huijari yritti tehdä hallintohyökkäyksen Swerve Financeen. hajautettu rahoitus (DeFi) alustalla.
Igamberdiev huomautti, että huijari yritti useita kertoja kuluneen viikon aikana varastaa yli miljoona dollaria eri stablecoins protokollasta, mutta epäonnistui alustan hallintorakenteen ja yhteisön toimien vuoksi.
Tutkija selitti, että Aragon valtuuttaa Swerve Financea ja että alustan äänestäjät käyttävät veSWRV:tä ehdotusten toteuttamiseen. Vaikka hyökkääjä omistaa 495,000 571,000 veSWRV-tunnusta, hän tarvitsi XNUMX XNUMX ehdotusten toteuttamiseen.
Twiitit tarjosivat aikajanan hyökkäykseen johtaneista tapahtumista, mukaan lukien eri osoitteiden välillä lähetetyt viestit, kryptovaluuttojen siirrot ja yritykset tehdä ehdotuksia alustan omistajuuden siirtämiseksi. Igamberdiev ehdotti lopulta, että "Silvavault"-osoitteen omistaja, jolla oli Twitter-käyttäjätunnus @joaorcsilva, saattoi olla hyökkääjä.
Lisäksi tutkija rohkaisi yhteisöä auttamaan suojaamaan Swerveä tulevilta hyökkäyksiltä siirtämällä omistajuuden nolla-osoitteeseen. Nollaosoite on osoite, jota kukaan ei voi käyttää tai hallita, mikä voi auttaa estämään hyökkäyksiä varmistamalla, että alustan omistus pysyy hajautetusti.
Toisaalta, kryptolompakko MyAlgo julkaisi äskettäin alustavat havainnot meneillään olevasta tutkimuksesta sen lompakkopalvelun tietoturvaloukkauksesta viime kuussa.
Raportin mukaan hyökkääjät käyttivät välimieshyökkäystekniikkaa hyödyntääkseen MyAlgon käyttämää sisällönjakelualustaa (CDN) haitallisen välityspalvelimen perustamiseen. MyAlgo väitti, että välityspalvelin muokkasi sitten alkuperäistä koodia haitallisella koodilla ja esitti haitallisen version käyttäjille, jotka käyttävät lompakkoa.
Viesti katselua: 41
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/
- :On
- $ 1 euroa
- $ YLÖS
- 000
- 7
- 8
- a
- Accessed
- Pääsy
- toimet
- osoite
- osoitteet
- väitetään
- ja
- joku
- Aragon
- AS
- At
- hyökkäys
- Hyökkäykset
- yritettiin
- yrityksiä
- BE
- takana
- välillä
- rikkominen
- by
- CAN
- ei voi
- kuljettaa
- väitti
- koodi
- yhteisö
- pitoisuus
- hallinnassa
- luoda
- kryptovaluutta
- käyrä
- kuollut
- hajautettu
- defi
- toimitus
- yksityiskohtainen
- eri
- kannusti
- varmistamalla
- Tapahtumat
- suorittaa
- selitti
- Käyttää hyväkseen
- Epäonnistui
- Kuva
- rahoittaa
- Löytää
- alkaen
- tulevaisuutta
- hallinto
- hakata
- käsi
- haitallinen
- Olla
- pää
- auttaa
- Miten
- HTTPS
- toteuttaa
- in
- tapaus
- Mukaan lukien
- tutkimus
- SEN
- jpg
- Sukunimi
- Led
- valmistaja
- markkinat
- markkinoiden valmistaja
- viestien
- miljoona
- MITM
- muokattu
- Kuukausi
- lisää
- moninkertainen
- tarvitaan
- huomattava
- of
- on
- jatkuva
- alkuperäinen
- Muut
- omistaja
- omistus
- omistaa
- Ohi
- foorumi
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- valtuudet
- estää
- ehdotukset
- suojella
- protokolla
- mikäli
- valtuutettu
- äskettäin
- suhteen
- julkaistu
- jäännökset
- raportti
- tutkimus
- tutkija
- paljastaa
- turvallisuus
- palvelu
- setti
- Joku
- rakenne
- menestyä
- YHTEENVETO
- Väistää
- että
- -
- aikajana
- kertaa
- että
- tokens
- siirtää
- Siirtäminen
- siirrot
- totta
- tweets
- viserrys
- Lopulta
- paljastettiin
- Esittelee
- käyttää
- Käyttäjät
- eri
- versio
- näkymät
- äänestäjät
- Lompakko
- viikko
- tunnettu
- joka
- vaikka
- KUKA
- talvimykistys
- with
- zephyrnet
