- Oszust wielokrotnie próbował ukraść ponad 1 milion dolarów ze Swerve Finance.
- Włamanie nie powiodło się, ponieważ oszust potrzebował więcej tokenów do wykonania propozycji.
- MyAlgo ujawniło wstępne ustalenia dotyczące trwającego naruszenia bezpieczeństwa.
Igor Igamberdiev, szef badań w znanym animatorze rynku Wintermute, opisał niedawno, w jaki sposób oszust próbował przeprowadzić atak na Swerve Finance, firmę zdecentralizowane finanse (DeFi) Platforma.
Igamberdiev zauważył, że oszust wielokrotnie próbował ukraść ponad 1 milion dolarów w ciągu ostatniego tygodnia stablecoins z protokołu, ale nie powiodło się ze względu na strukturę zarządzania platformą i działania społeczności.
Badacz wyjaśnił, że Aragon obsługuje Swerve Finance i że wyborcy na platformie używają veSWRV do realizacji propozycji. Podczas gdy atakujący posiada 495,000 571,000 tokenów veSWRV, potrzebował XNUMX XNUMX do wdrożenia propozycji.
Tweety zawierały harmonogram wydarzeń, które doprowadziły do ataku, w tym wiadomości wysyłane między różnymi adresami, transfery kryptowalut i próby stworzenia propozycji przeniesienia własności platformy. Igamberdiev ostatecznie zasugerował, że atakującym mógł być właściciel adresu „Silvavault”, z nazwą użytkownika @joaorcsilva na Twitterze.
Ponadto badacz zachęcił społeczność do pomocy w ochronie Swerve przed przyszłymi atakami poprzez przeniesienie własności na adres zerowy. Adres zerowy to adres, do którego nikt nie może uzyskać dostępu ani go kontrolować, co może pomóc w zapobieganiu atakom, zapewniając zdecentralizowaną własność platformy.
Z drugiej strony, kryptowalutowy portfel MyAlgo opublikował niedawno wstępne ustalenia trwającego dochodzenia w sprawie naruszenia bezpieczeństwa w jego usłudze portfela w zeszłym miesiącu.
Według raportu, napastnicy rzekomo wykorzystali technikę ataku typu man-in-the-middle, aby wykorzystać platformę dostarczania treści (CDN) używaną przez MyAlgo do skonfigurowania złośliwego serwera proxy. MyAlgo twierdził, że serwer proxy zmodyfikował oryginalny kod szkodliwym kodem, prezentując złośliwą wersję użytkownikom uzyskującym dostęp do portfela.
Wyświetleń: 41
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/
- :Jest
- $ 1 mln
- $W GÓRĘ
- 000
- 7
- 8
- a
- dostęp
- Dostęp
- działania
- adres
- Adresy
- rzekomo
- i
- ktoś
- Aragonia
- AS
- At
- atakować
- Ataki
- próbę
- Próby
- BE
- za
- pomiędzy
- naruszenie
- by
- CAN
- nie może
- nieść
- twierdził,
- kod
- społeczność
- zawartość
- kontrolowanych
- Stwórz
- kryptowaluta
- krzywa
- martwy
- Zdecentralizowane
- DeFi
- dostawa
- szczegółowe
- różne
- zachęcać
- zapewnienie
- wydarzenia
- wykonać
- wyjaśnione
- Wykorzystać
- Failed
- Postać
- finansować
- Znajdź
- od
- przyszłość
- zarządzanie
- siekać
- ręka
- szkodliwy
- Have
- głowa
- pomoc
- W jaki sposób
- HTTPS
- wdrożenia
- in
- incydent
- Włącznie z
- śledztwo
- JEGO
- jpg
- Nazwisko
- Doprowadziło
- producent
- rynek
- Animator rynku
- wiadomości
- milion
- MITM
- zmodyfikowano
- Miesiąc
- jeszcze
- wielokrotność
- potrzebne
- zauważyć
- of
- on
- trwający
- oryginalny
- Inne
- właściciel
- własność
- posiada
- Przeszłość
- Platforma
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- uprawnienia
- zapobiec
- Propozycje
- chronić
- protokół
- pod warunkiem,
- pełnomocnik
- niedawno
- w sprawie
- wydany
- szczątki
- raport
- Badania naukowe
- badacz
- ujawnia
- bezpieczeństwo
- usługa
- zestaw
- Ktoś
- Struktura
- osiągnąć sukces
- PODSUMOWANIE
- Zboczenie, gwałtowny skręt
- że
- Połączenia
- Oś czasu
- czasy
- do
- Żetony
- przenieść
- Przesyłanie
- transfery
- prawdziwy
- tweety
- i twitterze
- Ostatecznie
- odsłonięty
- Odsłonięto
- posługiwać się
- Użytkownicy
- różnorodny
- wersja
- widoki
- wyborcy
- Portfel
- tydzień
- znane
- który
- Podczas
- KIM
- zimamute
- w
- zefirnet