- Шахрай кілька разів намагався вкрасти понад 1 мільйон доларів у Swerve Finance.
- Злом не вдався, оскільки шахраю потрібно було більше токенів для виконання пропозицій.
- MyAlgo оприлюднив попередні висновки щодо поточного порушення безпеки.
Ігор Ігамбердієв, керівник відділу досліджень відомого маркет-мейкера Wintermute, нещодавно розповів про те, як шахрай намагався здійснити атаку на управління Swerve Finance, децентралізовані фінанси (DeFi) платформи.
Ігамбердієв зазначив, що за останній тиждень шахрай неодноразово намагався викрасти понад $1 млн у різних стійкі копії з протоколу, але не вдалося через структуру управління платформи та дії спільноти.
Дослідник пояснив, що Aragon керує Swerve Finance і що виборці на платформі використовують veSWRV для виконання пропозицій. Хоча зловмисник володіє 495,000 571,000 токенів veSWRV, їм знадобилося XNUMX XNUMX для реалізації пропозицій.
Твіти містили хронологію подій, які призвели до атаки, включаючи повідомлення, надіслані між різними адресами, перекази криптовалюти та спроби створити пропозиції щодо передачі права власності на платформу. Зрештою Ігамбердієв припустив, що зловмисником міг бути власник адреси «Silvavault» з іменем користувача @joaorcsilva у Twitter.
Крім того, дослідник закликав спільноту допомогти захистити Swerve від майбутніх атак, передавши право власності на нульову адресу. Нульова адреса – це адреса, до якої ніхто не може отримати доступ або яку ніхто не може контролювати, що може допомогти запобігти атакам, гарантуючи, що право власності на платформу залишається децентралізованим.
З іншого боку, крипто-гаманець MyAlgo нещодавно опублікував попередні результати поточного розслідування щодо порушення безпеки в службі гаманця минулого місяця.
Згідно зі звітом, зловмисники нібито використовували техніку атаки "людина посередині", щоб використати платформу доставки контенту (CDN), яку використовує MyAlgo, для налаштування шкідливого проксі-сервера. MyAlgo стверджував, що проксі-сервер потім змінив вихідний код шкідливим кодом, представляючи шкідливу версію для користувачів, які отримують доступ до гаманця.
Переглядів публікацій: 41
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/
- :є
- $ 1 мільйонів
- $UP
- 000
- 7
- 8
- a
- доступний
- доступ до
- дії
- адреса
- адреси
- нібито
- та
- будь
- арагон
- AS
- At
- атака
- нападки
- спробував
- Спроби
- BE
- за
- між
- порушення
- by
- CAN
- не може
- нести
- стверджував,
- код
- співтовариство
- зміст
- контроль
- створювати
- криптовалюта
- крива
- мертвий
- Децентралізований
- Defi
- доставка
- докладно
- різний
- заохочувати
- забезпечення
- Події
- виконувати
- пояснені
- Експлуатувати
- не вдалося
- Рисунок
- фінансування
- знайти
- від
- майбутнє
- управління
- зламати
- рука
- шкідливий
- Мати
- голова
- допомога
- Як
- HTTPS
- здійснювати
- in
- інцидент
- У тому числі
- дослідження
- ЙОГО
- JPG
- останній
- Led
- виробник
- ринок
- маркет-мейкера
- повідомлення
- мільйона
- MITM
- модифікований
- місяць
- більше
- множинний
- необхідний
- зазначив,
- of
- on
- постійний
- оригінал
- Інше
- власник
- власність
- володіє
- Минуле
- платформа
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- повноваження
- запобігати
- Пропозиції
- захист
- протокол
- за умови
- повноваження
- нещодавно
- про
- випущений
- залишається
- звітом
- дослідження
- дослідник
- Виявляє
- безпеку
- обслуговування
- комплект
- Хтось
- структура
- процвітати
- РЕЗЮМЕ
- Відхилятися
- Що
- Команда
- Терміни
- times
- до
- Жетони
- переклад
- Передача
- переклади
- правда
- твітів
- Зрештою
- представила
- Оприлюднює
- використання
- користувачі
- різний
- версія
- думки
- виборців
- Wallet
- week
- добре відомі
- який
- в той час як
- ВООЗ
- Вінтермут
- з
- зефірнет
