- Egy csaló többször is megpróbált több mint 1 millió dollárt ellopni a Swerve Finance-től.
- A feltörés meghiúsult, mivel a csalónak több tokenre volt szüksége az ajánlatok végrehajtásához.
- A MyAlgo közzétette az előzetes megállapításokat a folyamatban lévő biztonsági réssel kapcsolatban.
Igor Igamberdiev, head of research at the well-known market maker Wintermute, recently detailed how a fraudster tried to carry out a governance attack on Swerve Finance, a decentralizált pénzügy (DeFi) platform.
Igamberdiev noted that the scammer attempted multiple times in the past week to steal over $1 million in various stablecoins from the protocol but failed due to the platform’s governance structure and the community’s actions.
A kutató elmagyarázta, hogy Aragon felhatalmazza a Swerve Finance-t, és a platform szavazói a veSWRV-t használják javaslatok végrehajtására. Míg a támadó 495,000 571,000 veSWRV tokennel rendelkezik, a javaslatok megvalósításához XNUMX XNUMX-re volt szükségük.
A tweetek idővonalat adtak a támadáshoz vezető eseményekről, beleértve a különböző címek között küldött üzeneteket, kriptovaluta-átruházásokat, valamint a platform tulajdonjogának átruházására tett javaslatokat. Igamberdiev végül azt javasolta, hogy a „Silvavault” cím tulajdonosa, a Twitteren @joaorcsilva felhasználónévvel, lehetett a támadó.
Ezenkívül a kutató arra biztatta a közösséget, hogy segítsen megvédeni a Swerve-t a jövőbeni támadásoktól azáltal, hogy a tulajdonjogot a null címre ruházza át. A nullcím olyan cím, amelyhez senki sem férhet hozzá és nem vezérelhető, ami segíthet megelőzni a támadásokat azáltal, hogy biztosítja, hogy a platform tulajdonjoga decentralizált marad.
Másrészt, crypto wallet MyAlgo recently released preliminary findings of an ongoing investigation regarding a security breach on its wallet service last month.
A jelentés szerint a támadók állítólag egy „man-in-the-middle” támadási technikát alkalmaztak a MyAlgo által használt tartalomszolgáltató platform (CDN) kihasználására egy rosszindulatú proxy létrehozására. A MyAlgo azt állította, hogy a proxy káros kóddal módosította az eredeti kódot, és egy rosszindulatú verziót mutatott be a pénztárcához hozzáférő felhasználóknak.
Megtekintések száma: 41
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/
- :is
- 1 millió $
- $ UP
- 000
- 7
- 8
- a
- igénybe vett
- Hozzáférés
- cselekvések
- cím
- címek
- állítólag
- és a
- bárki
- aragon
- AS
- At
- támadás
- Támadások
- megkísérelt
- Kísérletek
- BE
- mögött
- között
- megsértése
- by
- TUD
- nem tud
- visz
- azt állította,
- kód
- közösség
- tartalom
- vezérelt
- teremt
- cryptocurrency
- görbe
- halott
- decentralizált
- Defi
- kézbesítés
- részletes
- különböző
- ösztönözni
- biztosítása
- események
- kivégez
- magyarázható
- Exploit
- Sikertelen
- Ábra
- finanszíroz
- Találjon
- ból ből
- jövő
- kormányzás
- csapkod
- kéz
- káros
- Legyen
- fej
- segít
- Hogyan
- HTTPS
- végre
- in
- incidens
- Beleértve
- vizsgálat
- ITS
- jpg
- keresztnév
- Led
- készítő
- piacára
- piaci szereplő
- üzenetek
- millió
- MITM
- módosított
- Hónap
- több
- többszörös
- szükséges
- neves
- of
- on
- folyamatban lévő
- eredeti
- Más
- tulajdonos
- tulajdon
- tulajdonosa
- múlt
- emelvény
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- hatáskörök
- megakadályozása
- javaslatok
- védelme
- protokoll
- feltéve,
- meghatalmazott
- nemrég
- tekintettel
- felszabaduló
- maradványok
- jelentést
- kutatás
- kutató
- felfedi
- biztonság
- szolgáltatás
- készlet
- Valaki
- struktúra
- sikerül
- ÖSSZEFOGLALÓ
- Kanyarodás
- hogy
- A
- időrendben
- alkalommal
- nak nek
- tokenek
- átruházás
- Átadó
- transzferek
- igaz
- tweets
- Végül
- bemutatta
- bemutatta
- használ
- Felhasználók
- különféle
- változat
- nézetek
- választók
- pénztárca
- hét
- jól ismert
- ami
- míg
- WHO
- téli néma
- val vel
- zephyrnet