- Bir dolandırıcı, birçok kez Swerve Finance'ten 1 milyon doların üzerinde para çalmaya çalıştı.
- Dolandırıcının teklifleri yürütmek için daha fazla jetona ihtiyacı olduğu için hack başarısız oldu.
- MyAlgo, devam eden güvenlik ihlaliyle ilgili ön bulguları açıkladı.
Tanınmış piyasa yapıcı Wintermute'de araştırma başkanı olan Igor Igamberdiev, geçtiğimiz günlerde bir dolandırıcının Swerve Finance'e nasıl bir yönetişim saldırısı gerçekleştirmeye çalıştığını ayrıntılarıyla açıkladı. merkezi olmayan finans (DeFi) platformu.
Igamberdiev, dolandırıcının geçtiğimiz hafta çeşitli şekillerde 1 milyon dolardan fazla çalmaya çalıştığını kaydetti. stablecoins protokolden ancak platformun yönetişim yapısı ve topluluğun eylemleri nedeniyle başarısız oldu.
Araştırmacı, Aragon'un Swerve Finance'e güç verdiğini ve platformdaki seçmenlerin teklifleri yürütmek için veSWRV'yi kullandığını açıkladı. Saldırganın 495,000 veSWRV jetonu olmasına rağmen, teklifleri uygulamak için 571,000'e ihtiyacı vardı.
Tweet'ler, farklı adresler arasında gönderilen mesajlar, kripto para transferleri ve platformun sahipliğini devretmek için teklifler oluşturma girişimleri dahil olmak üzere saldırıya yol açan olayların bir zaman çizelgesini sağladı. Igamberdiev nihayetinde Twitter'da @joaorcsilva kullanıcı adıyla "Silvavault" adresinin sahibinin saldırgan olabileceğini öne sürdü.
Ek olarak araştırmacı, topluluğu, mülkiyeti boş adrese aktararak Swerve'i gelecekteki saldırılardan korumaya yardımcı olmaya teşvik etti. Boş adres, hiç kimse tarafından erişilemeyen veya kontrol edilemeyen bir adrestir ve bu, platformun mülkiyetinin merkeziyetsiz kalmasını sağlayarak saldırıların önlenmesine yardımcı olabilir.
Öte yandan, kripto cüzdanı MyAlgo kısa süre önce ön bulguları yayınladı geçen ay cüzdan hizmetindeki bir güvenlik ihlaliyle ilgili devam eden bir soruşturmanın
Rapora göre saldırganların, MyAlgo tarafından kötü amaçlı bir proxy kurmak için kullanılan içerik dağıtım platformundan (CDN) yararlanmak için ortadaki adam saldırı tekniğini kullandıkları iddia ediliyor. MyAlgo, proxy'nin daha sonra orijinal kodu zararlı kodla değiştirdiğini ve cüzdana erişen kullanıcılara kötü amaçlı bir sürüm sunduğunu iddia etti.
Mesaj: 41
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/
- :dır-dir
- $ 1 milyon
- $UP
- 000
- 7
- 8
- a
- erişilen
- erişme
- eylemler
- adres
- adresleri
- iddiaya göre
- ve
- kimse
- aragon
- AS
- At
- saldırı
- saldırılar
- teşebbüs
- Denemeler
- BE
- arkasında
- arasında
- ihlal
- by
- CAN
- yapamam
- taşımak
- iddia
- kod
- topluluk
- içerik
- kontrollü
- yaratmak
- cryptocurrency
- eğri
- ölü
- Merkezi olmayan
- Defi
- teslim
- detaylı
- farklı
- teşvik
- sağlanması
- olaylar
- yürütmek
- açıkladı
- sömürmek
- başarısız
- şekil
- maliye
- bulmak
- itibaren
- gelecek
- yönetim
- kesmek
- el
- zararlı
- Var
- baş
- yardım et
- Ne kadar
- HTTPS
- uygulamak
- in
- olay
- Dahil olmak üzere
- soruşturma
- ONUN
- jpg
- Soyad
- Led
- yapıcı
- pazar
- piyasa yapıcı
- mesajları
- milyon
- MITM
- değiştirilmiş
- Ay
- Daha
- çoklu
- gerekli
- ünlü
- of
- on
- devam
- orijinal
- Diğer
- sahip
- mülkiyet
- sahibi
- geçmiş
- platform
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- güçler
- önlemek
- Teklif
- korumak
- protokol
- sağlanan
- vekil
- geçenlerde
- ilişkin
- serbest
- kalıntılar
- rapor
- araştırma
- araştırmacı
- ortaya çıkarır
- güvenlik
- hizmet
- set
- Birisi
- yapı
- başarılı olmak
- ÖZET
- Saptırmak
- o
- The
- zaman çizelgesi
- zamanlar
- için
- Jeton
- transfer
- aktarma
- transferler
- gerçek
- tweets
- eninde sonunda
- açıkladı
- Tanıttı
- kullanım
- kullanıcılar
- çeşitli
- versiyon
- Gösterim
- seçmenler
- Cüzdan
- hafta
- tanınmış
- hangi
- süre
- DSÖ
- Kış Dilsiz
- ile
- zefirnet
