- Prevarant je večkrat poskušal ukrasti več kot 1 milijon dolarjev od družbe Swerve Finance.
- Vdor ni uspel, saj je prevarant potreboval več žetonov za izvedbo predlogov.
- MyAlgo je razkril predhodne ugotovitve v zvezi s stalno kršitvijo varnosti.
Igor Igamberdiev, vodja raziskav pri znanem proizvajalcu trga Wintermute, je nedavno opisal, kako je goljuf poskušal izvesti napad na upravljanje družbe Swerve Finance, decentralizirane finance (DeFi) platforma.
Igamberdiev je opozoril, da je prevarant v zadnjem tednu večkrat poskušal ukrasti več kot milijon dolarjev v različnih stabilni kosi iz protokola, vendar ni uspelo zaradi strukture upravljanja platforme in dejanj skupnosti.
Raziskovalec je pojasnil, da Aragon pooblašča Swerve Finance in da volivci na platformi uporabljajo veSWRV za izvajanje predlogov. Medtem ko ima napadalec 495,000 žetonov veSWRV, jih je potreboval 571,000 za izvedbo predlogov.
Tweeti so zagotovili časovnico dogodkov, ki so privedli do napada, vključno s sporočili, poslanimi med različnimi naslovi, prenosi kriptovalute in poskusi ustvarjanja predlogov za prenos lastništva platforme. Igamberdiev je nazadnje predlagal, da je lastnik naslova »Silvavault« z uporabniškim imenom @joaorcsilva na Twitterju morda napadalec.
Poleg tega je raziskovalec spodbudil skupnost, naj pomaga zaščititi Swerve pred prihodnjimi napadi s prenosom lastništva na ničelni naslov. Ničelni naslov je naslov, do katerega nihče ne more dostopati ali ga nadzorovati, kar lahko pomaga preprečiti napade z zagotavljanjem, da lastništvo platforme ostane decentralizirano.
Po drugi strani pa kripto denarnica MyAlgo je nedavno objavila predhodne ugotovitve tekoče preiskave v zvezi s kršitvijo varnosti v storitvi denarnice prejšnji mesec.
Glede na poročilo so napadalci domnevno uporabili tehniko napada človek v sredini, da bi izkoristili platformo za dostavo vsebine (CDN), ki jo uporablja MyAlgo, za nastavitev zlonamernega proxyja. MyAlgo je trdil, da je proxy nato spremenil izvirno kodo s škodljivo kodo in predstavil zlonamerno različico uporabnikom, ki dostopajo do denarnice.
Ogledi: 41
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/
- : je
- $ 1 milijonov
- $GOR
- 000
- 7
- 8
- a
- dostopna
- Dostop
- dejavnosti
- Naslov
- naslovi
- domnevno
- in
- kdo
- aragon
- AS
- At
- napad
- Napadi
- poskus
- Poskusi
- BE
- zadaj
- med
- kršitev
- by
- CAN
- ne more
- opravlja
- trdil,
- Koda
- skupnost
- vsebina
- nadzorom
- ustvarjajo
- cryptocurrency
- krivulja
- mrtva
- Decentralizirano
- Defi
- dostava
- podrobno
- drugačen
- spodbujati
- zagotoviti
- dogodki
- izvršiti
- razložiti
- Izkoristite
- ni uspelo
- Slika
- financiranje
- Najdi
- iz
- Prihodnost
- upravljanje
- kramp
- strani
- škodljiva
- Imajo
- Glava
- pomoč
- Kako
- HTTPS
- izvajati
- in
- nesreča
- Vključno
- preiskava
- ITS
- jpg
- Zadnja
- Led
- avtomat
- Tržna
- tržni ustvarjalec
- sporočil
- milijonov
- MITM
- spremembe
- mesec
- več
- več
- potrebna
- opozoriti
- of
- on
- v teku
- izvirno
- Ostalo
- Lastnik
- lastništvo
- lastnik
- preteklosti
- platforma
- Platforme
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Pooblastila
- preprečiti
- Predlogi
- zaščito
- protokol
- če
- proxy
- Pred kratkim
- o
- sprosti
- ostanki
- poročilo
- Raziskave
- raziskovalec
- Razkrije
- varnost
- Storitev
- nastavite
- nekdo
- Struktura
- uspeh
- POVZETEK
- Zavrtite
- da
- O
- časovnica
- krat
- do
- Boni
- prenos
- Prenos
- transferji
- Res
- tweets
- Konec koncev
- predstavil
- Razkrije
- uporaba
- Uporabniki
- različnih
- različica
- ogledov
- volivci
- denarnica
- teden
- dobro znana
- ki
- medtem
- WHO
- wintermute
- z
- zefirnet
