- Một kẻ lừa đảo đã nhiều lần cố gắng đánh cắp hơn 1 triệu đô la từ Swerve Finance.
- Vụ hack không thành công vì kẻ lừa đảo cần nhiều mã thông báo hơn để thực hiện các đề xuất.
- MyAlgo đã tiết lộ những phát hiện sơ bộ liên quan đến vi phạm an ninh đang diễn ra.
Igor Igamberdiev, người đứng đầu bộ phận nghiên cứu của nhà tạo lập thị trường nổi tiếng Wintermute, gần đây đã trình bày chi tiết về cách một kẻ lừa đảo cố gắng thực hiện một cuộc tấn công quản trị vào Swerve Finance, một công ty tài chính phi tập trung (DeFi) nền tảng.
Igamberdiev lưu ý rằng kẻ lừa đảo đã cố gắng nhiều lần trong tuần qua để đánh cắp hơn 1 triệu đô la bằng nhiều loại tiền khác nhau. stablecoins khỏi giao thức nhưng không thành công do cấu trúc quản trị của nền tảng và hành động của cộng đồng.
Nhà nghiên cứu giải thích rằng Aragon trao quyền cho Swerve Finance và các cử tri trên nền tảng này sử dụng veSWRV để thực hiện các đề xuất. Trong khi kẻ tấn công sở hữu 495,000 mã thông báo veSWRV, họ cần 571,000 để thực hiện các đề xuất.
Các tweet cung cấp dòng thời gian về các sự kiện dẫn đến cuộc tấn công, bao gồm các tin nhắn được gửi giữa các địa chỉ khác nhau, chuyển tiền điện tử và nỗ lực tạo đề xuất chuyển quyền sở hữu nền tảng. Igamberdiev cuối cùng cho rằng chủ sở hữu của địa chỉ “Silvavault”, với tên người dùng @joaoorsilva trên Twitter, có thể là kẻ tấn công.
Ngoài ra, nhà nghiên cứu còn khuyến khích cộng đồng giúp bảo vệ Swerve khỏi các cuộc tấn công trong tương lai bằng cách chuyển quyền sở hữu sang địa chỉ vô hiệu. Địa chỉ null là địa chỉ mà bất kỳ ai cũng không thể truy cập hoặc kiểm soát, điều này có thể giúp ngăn chặn các cuộc tấn công bằng cách đảm bảo rằng quyền sở hữu nền tảng vẫn được phân cấp.
Mặt khác, ví tiền điện tử MyAlgo gần đây đã công bố những phát hiện sơ bộ về một cuộc điều tra đang diễn ra liên quan đến vi phạm an ninh trên dịch vụ ví của họ vào tháng trước.
Theo báo cáo, những kẻ tấn công được cho là đã sử dụng kỹ thuật tấn công trung gian để khai thác nền tảng phân phối nội dung (CDN) được MyAlgo sử dụng để thiết lập proxy độc hại. MyAlgo đã xác nhận quyền sở hữu proxy sau đó sửa đổi mã gốc bằng mã độc hại, hiển thị phiên bản độc hại cho người dùng truy cập vào ví.
Lượt xem bài đăng: 41
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/
- :là
- $ 1 triệu
- $ LÊN
- 000
- 7
- 8
- a
- truy cập
- truy cập
- hành động
- địa chỉ
- địa chỉ
- bị cáo buộc
- và
- bất kỳ ai
- aragon
- AS
- At
- tấn công
- Các cuộc tấn công
- đã cố gắng
- Nỗ lực
- BE
- sau
- giữa
- vi phạm
- by
- CAN
- không thể
- mang
- tuyên bố
- mã
- cộng đồng
- nội dung
- kiểm soát
- tạo
- cryptocurrency
- đường cong
- chết
- Phân quyền
- Defi
- giao hàng
- chi tiết
- khác nhau
- khuyến khích
- đảm bảo
- sự kiện
- thi hành
- Giải thích
- Khai thác
- thất bại
- Hình
- tài chính
- Tìm kiếm
- từ
- tương lai
- quản trị
- tấn
- tay
- có hại
- Có
- cái đầu
- giúp đỡ
- Độ đáng tin của
- HTTPS
- thực hiện
- in
- sự cố
- Bao gồm
- điều tra
- ITS
- jpg
- Họ
- Led
- nhà sản xuất
- thị trường
- nhà tạo lập thị trường
- tin nhắn
- triệu
- MITM
- sửa đổi
- tháng
- chi tiết
- nhiều
- cần thiết
- lưu ý
- of
- on
- đang diễn ra
- nguyên
- Nền tảng khác
- chủ sở hữu
- quyền sở hữu
- sở hữu
- qua
- nền tảng
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- quyền hạn
- ngăn chặn
- Đề xuất
- bảo vệ
- giao thức
- cung cấp
- Proxy
- gần đây
- về
- phát hành
- vẫn còn
- báo cáo
- nghiên cứu
- nhà nghiên cứu
- Tiết lộ
- an ninh
- dịch vụ
- định
- Một người nào đó
- cấu trúc
- thành công
- TÓM TẮT
- Tách ra
- việc này
- Sản phẩm
- timeline
- thời gian
- đến
- Tokens
- chuyển
- Chuyển nhượng
- chuyển
- đúng
- tweet của quý vị
- Cuối cùng
- Tiết lộ
- Công bố
- sử dụng
- Người sử dụng
- khác nhau
- phiên bản
- Lượt xem
- Cử tri
- ví
- tuần
- nổi tiếng
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- mùa đông
- với
- zephyrnet