- 詐欺師は、Swerve Finance から 1 万ドル以上を盗もうと何度も試みました。
- 提案を実行するために詐欺師がより多くのトークンを必要としたため、ハッキングは失敗しました。
- MyAlgo は進行中のセキュリティ侵害に関する予備調査結果を発表しました。
有名なマーケット メーカー Wintermute の調査責任者である Igor Igamberdiev 氏は最近、詐欺師が Swerve Finance に対してガバナンス攻撃を実行しようとした方法を詳しく説明しました。 分散型ファイナンス(DeFi) プラットフォームを提供します。
Igamberdiev は、詐欺師が過去 1 週間に複数回、さまざまな方法で XNUMX 万ドル以上を盗もうとしたと述べています。 安定したコイン プロトコルから削除されましたが、プラットフォームのガバナンス構造とコミュニティの行動により失敗しました。
研究者は、Aragon が Swerve Finance に力を与えており、プラットフォーム上の有権者は veSWRV を使用して提案を実行していると説明しました。 攻撃者は 495,000 の veSWRV トークンを所有していますが、提案を実装するには 571,000 が必要でした。
ツイートは、異なるアドレス間で送信されたメッセージ、暗号通貨の譲渡、プラットフォームの所有権を譲渡するための提案を作成する試みなど、攻撃につながったイベントのタイムラインを提供しました。 Igamberdiev は最終的に、Twitter で @joaorcsilva というユーザー名を持つ「Silvavault」アドレスの所有者が攻撃者である可能性があることを示唆しました。
さらに研究者は、所有権をヌル アドレスに移すことで、今後の攻撃から Swerve を保護するようコミュニティに呼びかけました。 null アドレスは、誰もアクセスまたは制御できないアドレスであり、プラットフォームの所有権が分散化されたままであることを保証することで攻撃を防ぐのに役立ちます。
一方、 暗号ウォレット MyAlgo は最近、暫定的な調査結果を発表しました 先月のウォレットサービスのセキュリティ侵害に関する進行中の調査の.
レポートによると、攻撃者は中間者攻撃手法を使用して、MyAlgo が使用するコンテンツ配信プラットフォーム (CDN) を悪用して悪意のあるプロキシを設定したとされています。 MyAlgo は、プロキシが元のコードを有害なコードで変更したと主張し、ウォレットにアクセスするユーザーに悪意のあるバージョンを提示しました。
投稿数: 41
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/
- :は
- 1万ドル
- $UP
- 000
- 7
- 8
- a
- アクセス
- アクセス
- 行動
- 住所
- アドレス
- 容疑者
- &
- 誰も
- アラゴン
- AS
- At
- 攻撃
- 攻撃
- 試みた
- 試み
- BE
- 背後に
- の間に
- 違反
- by
- 缶
- キャリー
- 主張した
- コード
- コミュニティ
- コンテンツ
- 制御
- 作ります
- cryptocurrency
- 曲線
- 死んだ
- 分権化された
- DeFi
- 配達
- 詳細な
- 異なります
- 奨励
- 確保する
- イベント
- 実行します
- 説明
- 悪用する
- Failed:
- フィギュア
- ファイナンス
- もう完成させ、ワークスペースに掲示しましたか?
- から
- 未来
- ガバナンス
- ハック
- ハンド
- 有害な
- 持ってる
- 助けます
- 認定条件
- HTTPS
- 実装する
- in
- 事件
- 含めて
- 調査
- ITS
- JPG
- 姓
- ツェッペリン
- メーカー
- 市場
- 仕手
- メッセージ
- 百万
- MITM
- 修正されました
- 月
- 他には?
- の試合に
- 必要とされる
- 注意
- of
- on
- 継続
- オリジナル
- その他
- 所有者
- 所有権
- 所有する
- 過去
- プラットフォーム
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 力
- 防ぐ
- 提案
- 守る
- 提供
- 代理
- 最近
- に対する
- リリース
- 残っている
- レポート
- 研究
- 研究者
- 明らかに
- セキュリティ
- サービス
- セッションに
- 誰か
- 構造
- 成功する
- 概要
- それる
- それ
- タイムライン
- <font style="vertical-align: inherit;">回数</font>
- 〜へ
- トークン
- 転送
- 転送
- 転送
- true
- つぶやき
- さえずり
- 最終的に
- 発表
- 発表
- つかいます
- users
- さまざまな
- バージョン
- ビュー
- 有権者
- 財布
- 週間
- 周知
- which
- while
- 誰
- ウィンターミュート
- ゼファーネット