Un chercheur dévoile un escroc derrière l'échec d'une attaque de gouvernance de 1 million de dollars

Un chercheur dévoile un escroc derrière l'échec d'une attaque de gouvernance de 1 million de dollars

Horodatage: 25 mars 2023 10:25
Nœud source: 2030592
  • Un escroc a tenté à plusieurs reprises de voler plus d'un million de dollars à Swerve Finance.
  • Le piratage a échoué car l'escroc avait besoin de plus de jetons pour exécuter les propositions.
  • MyAlgo a dévoilé les conclusions préliminaires concernant la faille de sécurité en cours.

Igor Igamberdiev, responsable de la recherche chez le célèbre teneur de marché Wintermute, a récemment détaillé comment un fraudeur a tenté de mener une attaque de gouvernance contre Swerve Finance, un finance décentralisée (DeFi) plate-forme.

Igamberdiev a noté que l'escroc a tenté à plusieurs reprises au cours de la semaine dernière de voler plus d'un million de dollars dans divers Stablecoins du protocole mais a échoué en raison de la structure de gouvernance de la plateforme et des actions de la communauté.

Le chercheur a expliqué qu'Aragon alimente Swerve Finance et que les électeurs de la plate-forme utilisent veSWRV pour exécuter des propositions. Alors que l'attaquant possède 495,000 571,000 jetons veSWRV, il en avait besoin de XNUMX XNUMX pour mettre en œuvre les propositions.

Les tweets ont fourni une chronologie des événements qui ont conduit à l'attaque, y compris les messages envoyés entre différentes adresses, les transferts de crypto-monnaie et les tentatives de création de propositions pour transférer la propriété de la plate-forme. Igamberdiev a finalement suggéré que le propriétaire de l'adresse "Silvavault", avec le nom d'utilisateur @joaorcsilva sur Twitter, pourrait avoir été l'attaquant.

De plus, le chercheur a encouragé la communauté à aider à protéger Swerve contre de futures attaques en transférant la propriété à l'adresse nulle. L'adresse nulle est une adresse qui ne peut être consultée ou contrôlée par personne, ce qui peut aider à prévenir les attaques en garantissant que la propriété de la plate-forme reste décentralisée.

D'autre part, Le portefeuille crypto MyAlgo a récemment publié des résultats préliminaires d'une enquête en cours concernant une faille de sécurité sur son service de portefeuille le mois dernier.

Selon le rapport, les attaquants auraient utilisé une technique d'attaque de l'homme du milieu pour exploiter la plate-forme de diffusion de contenu (CDN) utilisée par MyAlgo pour mettre en place un proxy malveillant. MyAlgo a revendiqué le proxy, puis a modifié le code original avec un code nuisible, présentant une version malveillante aux utilisateurs accédant au portefeuille.

Poste des vues: 41

Horodatage:

Plus de Édition de pièces