- Een oplichter probeerde meerdere keren meer dan $ 1 miljoen te stelen van Swerve Finance.
- De hack mislukte omdat de oplichter meer tokens nodig had om voorstellen uit te voeren.
- MyAlgo heeft voorlopige bevindingen onthuld met betrekking tot de voortdurende inbreuk op de beveiliging.
Igor Igamberdiev, hoofd onderzoek bij de bekende marktmaker Wintermute, legde onlangs uit hoe een fraudeur een bestuursaanval probeerde uit te voeren op Swerve Finance, een gedecentraliseerde financiering (DeFi) platform.
Igamberdiev merkte op dat de oplichter de afgelopen week meerdere keren heeft geprobeerd om meer dan $ 1 miljoen te stelen in verschillende stablecoins van het protocol, maar mislukt vanwege de bestuursstructuur van het platform en de acties van de gemeenschap.
De onderzoeker legde uit dat Aragon Swerve Finance aandrijft en dat kiezers op het platform veSWRV gebruiken om voorstellen uit te voeren. Terwijl de aanvaller 495,000 veSWRV-tokens bezit, had hij er 571,000 nodig om voorstellen uit te voeren.
De tweets bevatten een tijdlijn van de gebeurtenissen die tot de aanval hebben geleid, inclusief berichten die tussen verschillende adressen zijn verzonden, overdrachten van cryptocurrency en pogingen om voorstellen te doen om het eigendom van het platform over te dragen. Igamberdiev suggereerde uiteindelijk dat de eigenaar van het "Silvavault"-adres, met de gebruikersnaam @joaorcsilva op Twitter, mogelijk de aanvaller was.
Bovendien moedigde de onderzoeker de gemeenschap aan om Swerve te helpen beschermen tegen toekomstige aanvallen door het eigendom over te dragen aan het null-adres. Het null-adres is een adres dat door niemand kan worden geopend of beheerd en dat aanvallen kan helpen voorkomen door ervoor te zorgen dat het eigendom van het platform gedecentraliseerd blijft.
Daarnaast is crypto-portemonnee MyAlgo heeft onlangs voorlopige bevindingen vrijgegeven van een lopend onderzoek naar een inbreuk op de beveiliging van zijn portefeuilleservice vorige maand.
Volgens het rapport zouden de aanvallers een man-in-the-middle-aanvalstechniek hebben gebruikt om het door MyAlgo gebruikte Content Delivery Platform (CDN) te misbruiken om een โโkwaadaardige proxy op te zetten. MyAlgo claimde de proxy en wijzigde vervolgens de originele code met schadelijke code, waardoor een kwaadaardige versie werd gepresenteerd aan gebruikers die toegang hadden tot de portemonnee.
Publicatie Bezichtigingen: 41
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/
- :is
- $ 1 miljoen
- $UP
- 000
- 7
- 8
- a
- geraadpleegde
- toegang
- acties
- adres
- adressen
- naar verluidt
- en
- iedereen
- aragon
- AS
- At
- aanvallen
- Aanvallen
- gepoogd
- pogingen
- BE
- achter
- tussen
- overtreding
- by
- CAN
- kan niet
- dragen
- beweerde
- code
- gemeenschap
- content
- gecontroleerd
- en je merk te creรซren
- cryptogeld
- curve
- dood
- gedecentraliseerde
- Defi
- levering
- gedetailleerd
- anders
- aangemoedigd
- zorgen
- EVENTS
- uitvoeren
- uitgelegd
- Exploiteren
- Mislukt
- Figuur
- financiรซn
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- oppompen van
- toekomst
- bestuur
- houwen
- hand
- schadelijk
- Hebben
- hoofd
- hulp
- Hoe
- HTTPS
- uitvoeren
- in
- incident
- Inclusief
- onderzoek
- HAAR
- jpg
- Achternaam*
- LED
- maker
- Markt
- market maker
- berichten
- miljoen
- MITM
- gewijzigd
- Maand
- meer
- meervoudig
- nodig
- bekend
- of
- on
- lopend
- origineel
- Overige
- eigenaar
- ownership
- bezit
- verleden
- platform
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- bevoegdheden
- voorkomen
- voorstellen
- beschermen
- protocol
- mits
- volmacht
- onlangs
- met betrekking tot
- uitgebracht
- stoffelijk overschot
- verslag
- onderzoek
- onderzoeker
- onthult
- veiligheid
- service
- reeks
- Iemand
- structuur
- slagen
- OVERZICHT
- Zwenken
- dat
- De
- tijdlijn
- keer
- naar
- tokens
- overdracht
- Overbrengen
- transfers
- waar
- tweets
- X
- Tenslotte
- onthuld
- Onthult
- .
- gebruikers
- divers
- versie
- .
- kiezers
- Portemonnee
- week
- bekend
- welke
- en
- WIE
- wintermute
- Met
- zephyrnet
