- Penipu mencoba berkali-kali untuk mencuri lebih dari $1 juta dari Swerve Finance.
- Peretasan gagal karena scammer membutuhkan lebih banyak token untuk mengeksekusi proposal.
- MyAlgo telah mengungkap temuan awal terkait pelanggaran keamanan yang sedang berlangsung.
Igor Igamberdiev, kepala penelitian di pembuat pasar terkenal Wintermute, baru-baru ini merinci bagaimana penipu mencoba melakukan serangan tata kelola terhadap Swerve Finance, sebuah keuangan desentralisasi (DeFi) platform.
Igamberdiev mencatat bahwa scammer mencoba beberapa kali dalam seminggu terakhir untuk mencuri lebih dari $1 juta dalam berbagai bentuk stablecoin dari protokol tetapi gagal karena struktur tata kelola platform dan tindakan komunitas.
Peneliti menjelaskan bahwa Aragon memberdayakan Swerve Finance dan pemilih di platform menggunakan veSWRV untuk mengeksekusi proposal. Sementara penyerang memiliki 495,000 token veSWRV, mereka membutuhkan 571,000 untuk mengimplementasikan proposal.
Tweet tersebut memberikan garis waktu peristiwa yang mengarah pada serangan itu, termasuk pesan yang dikirim antara alamat yang berbeda, transfer mata uang kripto, dan upaya membuat proposal untuk mentransfer kepemilikan platform. Igamberdiev akhirnya menyarankan bahwa pemilik alamat "Silvavault", dengan nama pengguna @joaorcsilva di Twitter, mungkin adalah penyerangnya.
Selain itu, peneliti mendorong komunitas untuk membantu melindungi Swerve dari serangan di masa mendatang dengan mentransfer kepemilikan ke alamat nol. Alamat null adalah alamat yang tidak dapat diakses atau dikendalikan oleh siapa pun, yang dapat membantu mencegah serangan dengan memastikan bahwa kepemilikan platform tetap terdesentralisasi.
Di sisi lain, dompet crypto MyAlgo baru-baru ini merilis temuan awal penyelidikan yang sedang berlangsung terkait pelanggaran keamanan pada layanan dompetnya bulan lalu.
Menurut laporan tersebut, penyerang diduga menggunakan teknik serangan man-in-the-middle untuk mengeksploitasi platform pengiriman konten (CDN) yang digunakan oleh MyAlgo untuk menyiapkan proxy jahat. MyAlgo mengklaim proxy tersebut kemudian memodifikasi kode asli dengan kode berbahaya, menghadirkan versi jahat kepada pengguna yang mengakses dompet.
Tampilan Posting: 41
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/
- :adalah
- $ 1 juta
- $NAIK
- 000
- 7
- 8
- a
- diakses
- mengakses
- tindakan
- alamat
- alamat
- diduga
- dan
- siapapun
- aragon
- AS
- At
- menyerang
- Serangan
- berusaha
- Mencoba
- BE
- di belakang
- antara
- pelanggaran
- by
- CAN
- tidak bisa
- membawa
- diklaim
- kode
- masyarakat
- Konten
- dikendalikan
- membuat
- cryptocurrency
- melengkung
- mati
- Terdesentralisasi
- Defi
- pengiriman
- terperinci
- berbeda
- didorong
- memastikan
- peristiwa
- menjalankan
- menjelaskan
- Mengeksploitasi
- Gagal
- Angka
- keuangan
- Menemukan
- dari
- masa depan
- pemerintahan
- terjangan
- tangan
- berbahaya
- Memiliki
- kepala
- membantu
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- melaksanakan
- in
- insiden
- Termasuk
- investigasi
- NYA
- jpg
- Terakhir
- Dipimpin
- pembuat
- Pasar
- market maker
- pesan
- juta
- MITM
- dimodifikasi
- Bulan
- lebih
- beberapa
- dibutuhkan
- terkenal
- of
- on
- terus-menerus
- asli
- Lainnya
- pemilik
- kepemilikan
- memiliki
- lalu
- Platform
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- kekuatan
- mencegah
- Proposal
- melindungi
- protokol
- disediakan
- wakil
- baru-baru ini
- mengenai
- dirilis
- sisa
- melaporkan
- penelitian
- peneliti
- Mengungkapkan
- keamanan
- layanan
- set
- Seseorang
- struktur
- berhasil
- RINGKASAN
- Mengelak
- bahwa
- Grafik
- waktu
- kali
- untuk
- Token
- transfer
- Mentransfer
- transfer
- benar
- tweet
- Akhirnya
- meluncurkan
- Meluncurkan
- menggunakan
- Pengguna
- berbagai
- versi
- 'view'
- pemilih
- dompet
- minggu
- terkenal
- yang
- sementara
- SIAPA
- bisu musim dingin
- dengan
- zephyrnet.dll
