- 一名骗子多次试图从 Swerve Finance 窃取超过 1 万美元。
- 由于诈骗者需要更多代币来执行提案,黑客攻击失败了。
- MyAlgo 公布了有关持续安全漏洞的初步调查结果。
知名做市商 Wintermute 的研究主管 Igor Igamberdiev 最近详细介绍了欺诈者如何试图对 Swerve Finance 进行治理攻击,Swerve Finance 是一家 分散式金融(DeFi) 平台。
Igamberdiev 指出,该骗子在过去一周内多次尝试以各种方式窃取超过 1 万美元 stablecoins 来自协议,但由于平台的治理结构和社区的行为而失败。
研究人员解释说,Aragon 为 Swerve Finance 提供支持,平台上的选民使用 veSWRV 来执行提案。 虽然攻击者拥有 495,000 个 veSWRV 代币,但他们需要 571,000 个来实施提案。
这些推文提供了导致攻击的事件时间表,包括在不同地址之间发送的消息、加密货币的转移以及创建转移平台所有权的提案的尝试。 Igamberdiev 最终表示,“Silvavault”地址的所有者(在 Twitter 上使用@joaorcsilva 用户名)可能是攻击者。
此外,研究人员鼓励社区通过将所有权转移到空地址来帮助保护 Swerve 免受未来的攻击。 空地址是任何人都无法访问或控制的地址,这可以通过确保平台的所有权保持去中心化来帮助防止攻击。
另一方面, 加密钱包 MyAlgo 最近发布了初步调查结果 上个月正在进行的关于其钱包服务安全漏洞的调查。
据报道,攻击者涉嫌使用中间人攻击技术来利用 MyAlgo 使用的内容分发平台 (CDN) 来设置恶意代理。 MyAlgo 声称代理随后用有害代码修改了原始代码,向访问钱包的用户提供了恶意版本。
发布视图: 41
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/
- :是
- 1 百万美元
- $UP
- 000
- 7
- 8
- a
- 访问
- 访问
- 行动
- 地址
- 地址
- 据称
- 和
- 任何人
- 阿拉贡
- AS
- At
- 攻击
- 攻击
- 尝试
- 尝试
- BE
- 背后
- 之间
- 违反
- by
- CAN
- 不能
- 携带
- 声称
- 码
- 社体的一部分
- 内容
- 受控
- 创建信息图
- cryptocurrency
- 曲线
- 死
- 分散
- DEFI
- 交货
- 详细
- 不同
- 鼓励
- 保证
- 事件
- 执行
- 解释
- 利用
- 失败
- 数字
- 金融
- 找到最适合您的地方
- 止
- 未来
- 治理
- 破解
- 手
- 有害
- 有
- 头
- 帮助
- 创新中心
- HTTPS
- 实施
- in
- 事件
- 包含
- 调查
- 它的
- JPG
- 名:
- 导致
- 制造者
- 市场
- 做市商
- 条未读消息
- 百万
- MITM
- 改性
- 月
- 更多
- 多
- 打印车票
- 注意到
- of
- on
- 正在进行
- 原版的
- 其他名称
- 业主
- 所有权
- 拥有
- 过去
- 平台
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 权力
- 防止
- 建议
- 保护
- 协议
- 提供
- 代理
- 最近
- 关于
- 发布
- 遗迹
- 报告
- 研究
- 研究员
- 揭示
- 保安
- 服务
- 集
- 有人
- 结构体
- 走向成功
- 概要
- 转弯
- 这
- 时间表
- 时
- 至
- 令牌
- 转让
- 传输
- 转让
- true
- 鸣叫
- 最终
- 亮相
- 推出
- 使用
- 用户
- 各个
- 版本
- 意见
- 选民
- 钱包
- 周
- 知名
- 这
- 而
- WHO
- 温特穆特
- 和风网