- Un escroc a încercat de mai multe ori să fure peste 1 milion de dolari de la Swerve Finance.
- Hackul a eșuat, deoarece escrocul avea nevoie de mai multe jetoane pentru a executa propunerile.
- MyAlgo a dezvăluit constatările preliminare cu privire la încălcarea securității în curs.
Igor Igamberdiev, head of research at the well-known market maker Wintermute, recently detailed how a fraudster tried to carry out a governance attack on Swerve Finance, a finanțe descentralizate (DeFi) platformă.
Igamberdiev noted that the scammer attempted multiple times in the past week to steal over $1 million in various stablecoins from the protocol but failed due to the platform’s governance structure and the community’s actions.
Cercetătorul a explicat că Aragon deține puterea Swerve Finance și că alegătorii de pe platformă folosesc veSWRV pentru a executa propuneri. În timp ce atacatorul deține 495,000 de jetoane veSWRV, a avut nevoie de 571,000 pentru a implementa propunerile.
Tweeturile au oferit o cronologie a evenimentelor care au dus la atac, inclusiv mesaje trimise între adrese diferite, transferuri de criptomonede și încercări de a crea propuneri de transfer al proprietății platformei. Igamberdiev a sugerat în cele din urmă că proprietarul adresei „Silvavault”, cu numele de utilizator @joaorcsilva pe Twitter, ar fi putut fi atacatorul.
În plus, cercetătorul a încurajat comunitatea să ajute la protejarea Swerve de viitoare atacuri prin transferarea dreptului de proprietate la adresa nulă. Adresa nulă este o adresă care nu poate fi accesată sau controlată de nimeni, ceea ce poate ajuta la prevenirea atacurilor, asigurându-se că proprietatea asupra platformei rămâne descentralizată.
Pe de altă parte, crypto wallet MyAlgo recently released preliminary findings of an ongoing investigation regarding a security breach on its wallet service last month.
Potrivit raportului, atacatorii ar fi folosit o tehnică de atac man-in-the-middle pentru a exploata platforma de livrare a conținutului (CDN) folosită de MyAlgo pentru a configura un proxy rău intenționat. MyAlgo a susținut că proxy-ul a modificat apoi codul original cu cod dăunător, prezentând o versiune rău intenționată utilizatorilor care accesează portofelul.
Mesaje: 41
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/
- :este
- $ 1 de milioane de
- $UP
- 000
- 7
- 8
- a
- accesate
- accesarea
- acțiuni
- adresa
- adrese
- ar fi
- și
- oricine
- aragon
- AS
- At
- ataca
- Atacuri
- a încercat să
- Încercările
- BE
- în spatele
- între
- încălcarea
- by
- CAN
- nu poti
- transporta
- revendicat
- cod
- comunitate
- conţinut
- controlată
- crea
- cryptocurrency
- curba
- mort
- descentralizată
- DEFI
- livrare
- detaliat
- diferit
- incurajata
- asigurare
- evenimente
- a executa
- a explicat
- Exploata
- A eșuat
- Figura
- finanţa
- Găsi
- din
- viitor
- guvernare
- hack
- mână
- nociv
- Avea
- cap
- ajutor
- Cum
- HTTPS
- punerea în aplicare a
- in
- incident
- Inclusiv
- investigaţie
- ESTE
- jpg
- Nume
- Led
- producător
- Piață
- producător de piață
- mesaje
- milion
- MITM
- modificată
- Lună
- mai mult
- multiplu
- necesar
- notat
- of
- on
- în curs de desfășurare
- original
- Altele
- proprietar
- proprietate
- deține
- trecut
- platformă
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- competenţelor
- împiedica
- propuneri
- proteja
- protocol
- prevăzut
- împuternicit
- recent
- cu privire la
- eliberat
- rămășițe
- raportează
- cercetare
- cercetător
- dezvaluie
- securitate
- serviciu
- set
- Cineva
- structura
- reuși
- REZUMAT
- Vira
- acea
- cronologie
- ori
- la
- indicativele
- transfer
- transferare
- Transferuri
- adevărat
- tweets
- stare de nervozitate
- în cele din urmă
- dezvaluit
- dezvăluie
- utilizare
- utilizatorii
- diverse
- versiune
- vizualizari
- alegătorii
- Portofel
- săptămână
- bine cunoscut
- care
- în timp ce
- OMS
- wintermute
- cu
- zephyrnet