- En bedragare försökte flera gånger stjäla över 1 miljoner dollar från Swerve Finance.
- Hacket misslyckades eftersom bedragaren behövde fler tokens för att utföra förslag.
- MyAlgo har avslöjat preliminära resultat angående det pågående säkerhetsintrånget.
Igor Igamberdiev, forskningschef på den välkända marknadstillverkaren Wintermute, berättade nyligen hur en bedragare försökte utföra en förvaltningsattack på Swerve Finance, en decentraliserad ekonomi (DeFi) plattformen.
Igamberdiev noterade att bedragaren försökte flera gånger under den senaste veckan att stjäla över 1 miljon dollar i olika stablecoins från protokollet men misslyckades på grund av plattformens styrningsstruktur och samhällets agerande.
Forskaren förklarade att Aragon driver Swerve Finance och att väljarna på plattformen använder veSWRV för att genomföra förslag. Medan angriparen äger 495,000 571,000 veSWRV-tokens, behövde de XNUMX XNUMX för att implementera förslag.
Tweetarna gav en tidslinje över händelserna som ledde fram till attacken, inklusive meddelanden som skickades mellan olika adresser, överföringar av kryptovaluta och försök att skapa förslag för att överföra äganderätten till plattformen. Igamberdiev föreslog slutligen att ägaren till "Silvavault"-adressen, med @joaorcsilva användarnamn på Twitter, kan ha varit angriparen.
Dessutom uppmuntrade forskaren samhället att hjälpa till att skydda Swerve från framtida attacker genom att överföra äganderätten till nolladressen. Nolladressen är en adress som inte kan nås eller kontrolleras av någon, vilket kan hjälpa till att förhindra attacker genom att säkerställa att ägandet av plattformen förblir decentraliserat.
Å andra sidan, kryptoplånbok MyAlgo släppte nyligen preliminära resultat av en pågående utredning angående ett säkerhetsintrång på sin plånbokstjänst förra månaden.
Enligt rapporten ska angriparna ha använt en man-in-the-middle-attackteknik för att utnyttja innehållsleveransplattformen (CDN) som används av MyAlgo för att sätta upp en skadlig proxy. MyAlgo hävdade att proxyn sedan modifierade den ursprungliga koden med skadlig kod, och presenterade en skadlig version för användare som fick åtkomst till plånboken.
Inlägg Visningar: 41
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/
- :är
- $ 1 miljoner
- $UPP
- 000
- 7
- 8
- a
- Accessed
- åtkomst
- åtgärder
- adress
- adresser
- påstås
- och
- någon
- aragon
- AS
- At
- attackera
- Attacker
- försökte
- Försök
- BE
- bakom
- mellan
- brott
- by
- KAN
- kan inte
- bära
- hävdade
- koda
- samfundet
- innehåll
- kontrolleras
- skapa
- kryptovaluta
- kurva
- döda
- decentraliserad
- Defi
- leverans
- detaljerad
- olika
- uppmuntras
- säkerställa
- händelser
- exekvera
- förklarade
- Exploit
- Misslyckades
- Figur
- finansiering
- hitta
- från
- framtida
- styrning
- hacka
- sidan
- skadliga
- Har
- huvud
- hjälpa
- Hur ser din drömresa ut
- HTTPS
- genomföra
- in
- incident
- Inklusive
- Undersökningen
- DESS
- jpg
- Efternamn
- Led
- tillverkare
- marknad
- market maker
- meddelanden
- miljon
- MITM
- modifierad
- Månad
- mer
- multipel
- behövs
- noterade
- of
- on
- pågående
- ursprungliga
- Övriga
- ägaren
- ägande
- äger
- Tidigare
- plattform
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- befogenheter
- förhindra
- förslag
- skydda
- protokoll
- förutsatt
- ombud
- nyligen
- om
- frigörs
- resterna
- rapport
- forskning
- forskaren
- avslöjar
- säkerhet
- service
- in
- någon
- struktur
- lyckas
- SAMMANFATTNING
- Vika av
- den där
- Smakämnen
- tidslinje
- gånger
- till
- tokens
- överföring
- Överföra
- överföringar
- sann
- tweets
- Ytterst
- avtäckt
- presenterar
- användning
- användare
- olika
- version
- visningar
- väljare
- plånbok
- vecka
- ALLBEKANT
- som
- medan
- VEM
- vinterstum
- med
- zephyrnet
