- En svindler forsøkte flere ganger å stjele over 1 millioner dollar fra Swerve Finance.
- Hacket mislyktes da svindleren trengte flere tokens for å utføre forslag.
- MyAlgo har avduket foreløpige funn angående det pågående sikkerhetsbruddet.
Igor Igamberdiev, forskningssjef hos den velkjente markedsprodusenten Wintermute, fortalte nylig hvordan en svindel forsøkte å utføre et styreangrep på Swerve Finance, en desentralisert finans (DeFi) plattform.
Igamberdiev bemerket at svindleren flere ganger den siste uken forsøkte å stjele over 1 million dollar i forskjellige stablecoins fra protokollen, men mislyktes på grunn av plattformens styringsstruktur og fellesskapets handlinger.
Forskeren forklarte at Aragon styrer Swerve Finance og at velgere på plattformen bruker veSWRV for å gjennomføre forslag. Mens angriperen eier 495,000 571,000 veSWRV-tokens, trengte de XNUMX XNUMX for å implementere forslag.
Tweetene ga en tidslinje over hendelsene som førte til angrepet, inkludert meldinger sendt mellom forskjellige adresser, overføringer av kryptovaluta og forsøk på å lage forslag for å overføre eierskap til plattformen. Igamberdiev antydet til slutt at eieren av "Silvavault"-adressen, med @joaorcsilva brukernavn på Twitter, kan ha vært angriperen.
I tillegg oppfordret forskeren samfunnet til å beskytte Swerve mot fremtidige angrep ved å overføre eierskap til nulladressen. Nulladressen er en adresse som ikke kan nås eller kontrolleres av noen, noe som kan bidra til å forhindre angrep ved å sikre at eierskapet til plattformen forblir desentralisert.
På den annen side, kryptolommebok MyAlgo har nylig gitt ut foreløpige funn av en pågående etterforskning angående et sikkerhetsbrudd på lommeboktjenesten forrige måned.
Ifølge rapporten skal angriperne ha brukt en mann-i-midten-angrepsteknikk for å utnytte innholdsleveringsplattformen (CDN) brukt av MyAlgo for å sette opp en ondsinnet proxy. MyAlgo hevdet at proxyen deretter endret den originale koden med skadelig kode, og presenterte en ondsinnet versjon for brukere som fikk tilgang til lommeboken.
Innlegg Visninger: 41
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/
- :er
- $ 1 millioner
- $OPP
- 000
- 7
- 8
- a
- aksesseres
- Tilgang
- handlinger
- adresse
- adresser
- angivelig
- og
- noen
- aragon
- AS
- At
- angripe
- Angrep
- forsøkt
- forsøk
- BE
- bak
- mellom
- brudd
- by
- CAN
- kan ikke
- bære
- hevdet
- kode
- samfunnet
- innhold
- kontrolleres
- skape
- cryptocurrency
- skjøger
- død
- desentralisert
- Defi
- levering
- detaljert
- forskjellig
- oppfordret
- sikrer
- hendelser
- henrette
- forklarte
- Exploit
- Mislyktes
- Figur
- finansiere
- Finn
- fra
- framtid
- styresett
- hack
- hånd
- skadelig
- Ha
- hode
- hjelpe
- Hvordan
- HTTPS
- iverksette
- in
- hendelse
- Inkludert
- etterforskning
- DET ER
- jpg
- Siste
- Led
- maker
- marked
- markedsmaker
- meldinger
- millioner
- MITM
- modifisert
- Måned
- mer
- flere
- nødvendig
- bemerket
- of
- on
- pågående
- original
- Annen
- eieren
- eierskap
- eier
- Past
- plattform
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- krefter
- forebygge
- forslag
- beskytte
- protokollen
- forutsatt
- proxy
- nylig
- om
- utgitt
- forblir
- rapporterer
- forskning
- forsker
- avslører
- sikkerhet
- tjeneste
- sett
- Noen
- struktur
- lykkes
- SAMMENDRAG
- Swerve
- Det
- De
- tidslinje
- ganger
- til
- tokens
- overføre
- Overføre
- overføringer
- sant
- tweets
- Til syvende og sist
- avduket
- avduker
- bruke
- Brukere
- ulike
- versjon
- visninger
- velgere
- lommebok
- uke
- velkjent
- hvilken
- mens
- HVEM
- vinterstum
- med
- zephyrnet
