- 한 사기꾼이 Swerve Finance에서 1만 달러 이상을 훔치기 위해 여러 번 시도했습니다.
- 사기꾼이 제안을 실행하기 위해 더 많은 토큰이 필요했기 때문에 해킹은 실패했습니다.
- MyAlgo는 진행 중인 보안 위반에 대한 예비 조사 결과를 공개했습니다.
잘 알려진 마켓 메이커인 Wintermute의 연구 책임자인 Igor Igamberdiev는 최근 한 사기꾼이 어떻게 Swerve Finance에 대한 거버넌스 공격을 시도했는지 자세히 설명했습니다. 분산 금융 (DeFi) 플랫폼입니다.
Igamberdiev는 사기꾼이 지난 주에 다양한 방법으로 1만 달러 이상을 훔치기 위해 여러 번 시도했다고 언급했습니다. stablecoins 프로토콜에서 나왔지만 플랫폼의 거버넌스 구조와 커뮤니티의 행동으로 인해 실패했습니다.
연구원은 Aragon이 Swerve Finance를 지원하고 플랫폼의 유권자가 veSWRV를 사용하여 제안을 실행한다고 설명했습니다. 공격자는 495,000개의 veSWRV 토큰을 소유하고 있지만 제안을 구현하려면 571,000개가 필요했습니다.
트윗은 서로 다른 주소 간에 전송된 메시지, 암호화폐 전송, 플랫폼 소유권 이전을 위한 제안 작성 시도를 포함하여 공격으로 이어진 이벤트의 타임라인을 제공했습니다. Igamberdiev는 궁극적으로 Twitter에서 @joaorcsilva 사용자 이름을 사용하는 "Silvavault" 주소의 소유자가 공격자일 수 있다고 제안했습니다.
또한 연구원은 소유권을 null 주소로 이전하여 향후 공격으로부터 Swerve를 보호하도록 커뮤니티에 권장했습니다. null 주소는 누구도 액세스하거나 제어할 수 없는 주소로, 플랫폼 소유권을 분산된 상태로 유지하여 공격을 방지할 수 있습니다.
반면에, 미국에서 체류를 연장하고자 이전의 승인을 갱신하려던 암호화폐 지갑 마이알고(MyAlgo)가 최근 예비 조사 결과를 발표했습니다. 지난 달 월렛 서비스의 보안 위반과 관련하여 진행 중인 조사의 결과입니다.
보고서에 따르면 공격자는 중간자 공격 기술을 사용하여 MyAlgo가 사용하는 콘텐츠 전송 플랫폼(CDN)을 악용하여 악성 프록시를 설정한 것으로 알려졌습니다. MyAlgo는 프록시가 원래 코드를 유해한 코드로 수정하여 지갑에 액세스하는 사용자에게 악성 버전을 제공한다고 주장했습니다.
게시물 조회수 : 41
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/
- :이다
- $ 1 만
- $UP
- 000
- 7
- 8
- a
- 액세스
- 액세스
- 행위
- 주소
- 구애
- 주장한 바에 의하면
- 과
- 누군가
- 아라공
- AS
- At
- 공격
- 공격
- 시도하다
- 시도
- BE
- 뒤에
- 사이에
- 위반
- by
- CAN
- 나르다
- 주장
- 암호
- 커뮤니티
- 함유량
- 통제
- 만들
- 암호 화폐
- 곡선
- 죽은
- 분산 된
- DeFi
- 배달
- 상세한
- 다른
- 격려
- 보장
- 이벤트
- 실행
- 설명
- 공적
- 실패한
- 그림
- 재원
- Find
- 에
- 미래
- 통치
- 마구 자르기
- 손
- 해로운
- 있다
- 머리
- 도움
- 방법
- HTTPS
- 구현
- in
- 사건
- 포함
- 조사
- 그
- JPG
- 성
- 지도
- 메이커
- 시장
- 마켓 메이커
- 메시지
- 백만
- MITM
- 수정
- 달
- 배우기
- 여러
- 필요
- 유명한
- of
- on
- 지속적으로
- 실물
- 기타
- 소유자
- 소유권
- 소유하다
- 과거
- 플랫폼
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 권력
- 예방
- 제안
- 보호
- 프로토콜
- 제공
- 대리
- 최근에
- 에 관한
- 출시
- 유적
- 신고
- 연구
- 연구원
- 계시
- 보안
- 서비스
- 세트
- 어떤 사람
- 구조
- 성공
- 개요
- 빗나가 다
- 그
- XNUMXD덴탈의
- 타임 라인
- 시대
- 에
- 토큰
- 이전
- 전송
- 전송
- 참된
- 트윗
- 트위터
- 궁극적으로
- 공개
- 발표
- 사용
- 사용자
- 여러
- 버전
- 보기
- 유권자
- 지갑
- 주
- 잘 알려진
- 어느
- 동안
- 누구
- 윈터뮤트
- 과
- 제퍼 넷