Výskumník odhaľuje podvodníka za neúspešným útokom na riadenie vo výške 1 milióna dolárov

Podvodník sa niekoľkokrát pokúsil ukradnúť viac ako 1 milión dolárov od spoločnosti Swerve Finance.
Hack zlyhal, pretože podvodník potreboval viac tokenov na vykonanie návrhov.
MyAlgo zverejnilo predbežné zistenia týkajúce sa prebiehajúceho narušenia bezpečnosti.

Igor Igamberdiev, vedúci výskumu známeho tvorcu trhu Wintermute, nedávno podrobne opísal, ako sa podvodník pokúsil vykonať útok na správu Swerve Finance, platformu decentralizovaných financií (DeFi).

Igamberdiev poznamenal, že podvodník sa za posledný týždeň niekoľkokrát pokúsil ukradnúť viac ako 1 milión dolárov v rôznych stablecoinoch z protokolu, ale zlyhal v dôsledku štruktúry riadenia platformy a akcií komunity.

1/10
Už viac ako týždeň sa niekto pokúša o útok na vládnutie @SwerveFinance (mŕtvy klon Curve) a ukradnúť 1 milión $+ v rôznych stablecoinoch
Poďme zistiť, prečo sa mu to nepodarilo a tiež zistiť, kto je vykorisťovateľ👇https://t.co/ZYQ2bkrsPA
- Igor Igamberdiev (@FrankResearcher) March 24, 2023

Výskumník vysvetlil, že Aragon riadi Swerve Finance a že voliči na platforme používajú na realizáciu návrhov veSWRV. Zatiaľ čo útočník vlastní 495,000 571,000 tokenov veSWRV, na implementáciu návrhov potreboval XNUMX XNUMX.

Tweety poskytovali časovú os udalostí, ktoré viedli k útoku, vrátane správ odosielaných medzi rôznymi adresami, prevody kryptomeny a pokusy o vytvorenie návrhov na prevod vlastníctva platformy. Igamberdiev nakoniec naznačil, že útočníkom mohol byť vlastník adresy „Silvavault“ s používateľským menom @joaorcsilva na Twitteri.

Okrem toho výskumník povzbudil komunitu, aby pomohla chrániť Swerve pred budúcimi útokmi prevodom vlastníctva na nulovú adresu. Nulová adresa je adresa, ku ktorej nemôže nikto pristupovať ani ju nemôže ovládať, čo môže pomôcť predchádzať útokom zabezpečením toho, že vlastníctvo platformy zostane decentralizované.

Na druhej strane, kryptopeňaženka MyAlgo nedávno zverejnila predbežné zistenia prebiehajúceho vyšetrovania týkajúceho sa narušenia bezpečnosti jej služby peňaženky minulý mesiac.

1/ Incident MyAlgo: Zhrnutie predbežných zistení
Predbežné vyšetrovanie ukazuje, že útočníci použili techniku útoku MITM tým, že využili platformu na doručovanie obsahu (CDN) na nastavenie škodlivého proxy. 🧵
— MyAlgo (@myalgo_) March 20, 2023

Podľa správy útočníci údajne použili techniku útoku typu man-in-the-middle na zneužitie platformy na doručovanie obsahu (CDN), ktorú používa MyAlgo na nastavenie škodlivého proxy. MyAlgo tvrdil, že proxy potom upravil pôvodný kód škodlivým kódom a používateľom pristupujúcim k peňaženke predstavil škodlivú verziu.

Počet príspevkov: 4

Zdroj: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/