- רמאי ניסה מספר פעמים לגנוב מעל מיליון דולר מ-Swerve Finance.
- הפריצה נכשלה מכיוון שהרמאי נזקק ליותר אסימונים לביצוע הצעות.
- MyAlgo חשפה ממצאים ראשוניים לגבי פרצת האבטחה המתמשכת.
איגור איגמברדייב, ראש מחלקת המחקר של יצרנית השוק הידועה Wintermute, פירט לאחרונה כיצד רמאי ניסה לבצע מתקפת ממשל על Swerve Finance, א. מימון מבוזר (DeFi) פלטפורמה.
איגמברדייב ציין כי הרמאי ניסה מספר פעמים בשבוע האחרון לגנוב למעלה ממיליון דולר במגוון stablecoins מהפרוטוקול אך נכשל עקב מבנה הממשל של הפלטפורמה ופעולות הקהילה.
החוקר הסביר כי אראגון מסמיכה את Swerve Finance וכי המצביעים בפלטפורמה משתמשים ב-veSWRV כדי לבצע הצעות. בעוד שהתוקף מחזיק ב-495,000 אסימוני veSWRV, הם היו צריכים 571,000 כדי ליישם הצעות.
הציוצים סיפקו ציר זמן של האירועים שהובילו למתקפה, כולל הודעות שנשלחו בין כתובות שונות, העברות של מטבעות קריפטוגרפיים וניסיונות ליצור הצעות להעברת בעלות על הפלטפורמה. בסופו של דבר איגמברדייב הציע שהבעלים של הכתובת "Silvavault", עם שם המשתמש @joaorcsilva בטוויטר, אולי היה התוקף.
בנוסף, החוקר עודד את הקהילה לעזור להגן על Swerve מפני התקפות עתידיות על ידי העברת בעלות לכתובת הבטלה. כתובת ה-null היא כתובת שאף אחד לא יכול לגשת אליה או לשלוט בה, מה שיכול לסייע במניעת התקפות על ידי הבטחת הבעלות על הפלטפורמה נשארת מבוזרת.
מצד שני, ארנק קריפטו MyAlgo פרסם לאחרונה ממצאים ראשוניים של חקירה מתמשכת בנוגע לפרצת אבטחה בשירות הארנק שלה בחודש שעבר.
על פי הדיווח, התוקפים השתמשו לכאורה בטכניקת התקפה של man-in-the-middle כדי לנצל את פלטפורמת אספקת התוכן (CDN) המשמשת את MyAlgo כדי להגדיר פרוקסי זדוני. MyAlgo טענה שהפרוקסי שינה את הקוד המקורי עם קוד מזיק, והציג גרסה זדונית למשתמשים שניגשים לארנק.
צפיות הודעה: 41
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/
- :הוא
- $ 1 מיליון
- $ למעלה
- 000
- 7
- 8
- a
- נצפה
- גישה
- פעולות
- כתובת
- כתובות
- לִכאוֹרָה
- ו
- כל אחד
- אראגון
- AS
- At
- לתקוף
- המתקפות
- ניסיתי
- ניסיונות
- BE
- מאחור
- בֵּין
- הפרה
- by
- CAN
- לא יכול
- לשאת
- נתבע
- קוד
- קהילה
- תוכן
- נשלט
- לִיצוֹר
- מטבע מבוזר
- זונה
- מת
- מבוזר
- DeFi
- מסירה
- מְפוֹרָט
- אחר
- עודד
- הבטחתי
- אירועים
- לבצע
- מוסבר
- לנצל
- נכשל
- תרשים
- לממן
- החל מ-
- עתיד
- ממשל
- לפרוץ
- יד
- מזיק
- יש
- ראש
- לעזור
- איך
- HTTPS
- ליישם
- in
- תקרית
- כולל
- חקירה
- שֶׁלָה
- jpg
- אחרון
- הוביל
- יצרן
- שוק
- יצרנית שוק
- הודעות
- מִילִיוֹן
- MITM
- שונים
- חוֹדֶשׁ
- יותר
- מספר
- נחוץ
- ציין
- of
- on
- מתמשך
- מְקוֹרִי
- אחר
- בעלים
- בעלות
- בעלים של
- עבר
- פלטפורמה
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- כוחות
- למנוע
- הצעות
- להגן
- פרוטוקול
- ובלבד
- פרוקסי
- לאחרונה
- בדבר
- שוחרר
- שְׂרִידִים
- לדווח
- מחקר
- חוקר
- מגלה
- אבטחה
- שרות
- סט
- מישהו
- מִבְנֶה
- להצליח
- סיכום
- לִסְטוֹת
- זֶה
- אל האני
- ציר זמן
- פִּי
- ל
- מטבעות
- להעביר
- מעביר
- העברות
- נָכוֹן
- טוויטים
- בסופו של דבר
- חשף
- חושף
- להשתמש
- משתמשים
- שונים
- גרסה
- נופים
- הבוחר
- ארנק
- שבוע
- מוכר
- אשר
- בזמן
- מי
- אילם חורף
- עם
- זפירנט