חוקר חושף רמאי מאחורי מתקפת ממשל של מיליון דולר כושלת

• רמאי ניסה מספר פעמים לגנוב מעל מיליון דולר מ-Swerve Finance.
• הפריצה נכשלה מכיוון שהרמאי נזקק ליותר אסימונים לביצוע הצעות.
• MyAlgo חשפה ממצאים ראשוניים לגבי פרצת האבטחה המתמשכת.

איגור איגמברדייב, ראש מחלקת המחקר של יצרנית השוק הידועה Wintermute, פירט לאחרונה כיצד רמאי ניסה לבצע מתקפת ממשל על Swerve Finance, א. מימון מבוזר (DeFi) פלטפורמה.

איגמברדייב ציין כי הרמאי ניסה מספר פעמים בשבוע האחרון לגנוב למעלה ממיליון דולר במגוון stablecoins מהפרוטוקול אך נכשל עקב מבנה הממשל של הפלטפורמה ופעולות הקהילה.

החוקר הסביר כי אראגון מסמיכה את Swerve Finance וכי המצביעים בפלטפורמה משתמשים ב-veSWRV כדי לבצע הצעות. בעוד שהתוקף מחזיק ב-495,000 אסימוני veSWRV, הם היו צריכים 571,000 כדי ליישם הצעות.

הציוצים סיפקו ציר זמן של האירועים שהובילו למתקפה, כולל הודעות שנשלחו בין כתובות שונות, העברות של מטבעות קריפטוגרפיים וניסיונות ליצור הצעות להעברת בעלות על הפלטפורמה. בסופו של דבר איגמברדייב הציע שהבעלים של הכתובת "Silvavault", עם שם המשתמש @joaorcsilva בטוויטר, אולי היה התוקף.

בנוסף, החוקר עודד את הקהילה לעזור להגן על Swerve מפני התקפות עתידיות על ידי העברת בעלות לכתובת הבטלה. כתובת ה-null היא כתובת שאף אחד לא יכול לגשת אליה או לשלוט בה, מה שיכול לסייע במניעת התקפות על ידי הבטחת הבעלות על הפלטפורמה נשארת מבוזרת.

מצד שני, ארנק קריפטו MyAlgo פרסם לאחרונה ממצאים ראשוניים של חקירה מתמשכת בנוגע לפרצת אבטחה בשירות הארנק שלה בחודש שעבר.

על פי הדיווח, התוקפים השתמשו לכאורה בטכניקת התקפה של man-in-the-middle כדי לנצל את פלטפורמת אספקת התוכן (CDN) המשמשת את MyAlgo כדי להגדיר פרוקסי זדוני. MyAlgo טענה שהפרוקסי שינה את הקוד המקורי עם קוד מזיק, והציג גרסה זדונית למשתמשים שניגשים לארנק.

צפיות הודעה: 41