Penyelidik Dedahkan Scammer Di Sebalik Failed Swerve $1M Governance Serangan

Seorang penipu cuba beberapa kali untuk mencuri lebih $1 juta daripada Swerve Finance.
Penggodaman gagal kerana penipu memerlukan lebih banyak token untuk melaksanakan cadangan.
MyAlgo telah mendedahkan penemuan awal mengenai pelanggaran keselamatan yang berterusan.

Igor Igamberdiev, ketua penyelidikan di pembuat pasaran terkenal Wintermute, baru-baru ini memperincikan bagaimana seorang penipu cuba melakukan serangan tadbir urus ke atas Swerve Finance, platform kewangan terdesentralisasi (DeFi).

Igamberdiev menyatakan bahawa penipu itu cuba beberapa kali pada minggu lalu untuk mencuri lebih $1 juta dalam pelbagai stablecoin daripada protokol tetapi gagal disebabkan oleh struktur tadbir urus platform dan tindakan komuniti.

1/10
Selama lebih dari seminggu, seseorang telah cuba melakukan serangan tadbir urus @SwerveFinance (klon Curve mati) dan mencuri $1J+ dalam pelbagai stablecoin
Mari kita fikirkan mengapa dia tidak berjaya dan ketahui juga siapa pengeksploitasi tersebut👇https://t.co/ZYQ2bkrsPA
- Igor Igamberdiev (@FrankResearcher) Mac 24, 2023

Penyelidik menjelaskan bahawa Aragon menguasai Swerve Finance dan pengundi di platform menggunakan veSWRV untuk melaksanakan cadangan. Walaupun penyerang memiliki 495,000 token veSWRV, mereka memerlukan 571,000 untuk melaksanakan cadangan.

Tweet tersebut menyediakan garis masa peristiwa yang membawa kepada serangan itu, termasuk mesej yang dihantar antara alamat yang berbeza, pemindahan mata wang kripto dan percubaan untuk membuat cadangan untuk memindahkan pemilikan platform. Igamberdiev akhirnya mencadangkan bahawa pemilik alamat "Silvavault", dengan nama pengguna @joaorcsilva di Twitter, mungkin adalah penyerang.

Selain itu, penyelidik menggalakkan komuniti membantu melindungi Swerve daripada serangan masa depan dengan memindahkan pemilikan ke alamat nol. Alamat nol ialah alamat yang tidak boleh diakses atau dikawal oleh sesiapa sahaja, yang boleh membantu mencegah serangan dengan memastikan pemilikan platform kekal tidak berpusat.

Sebaliknya, dompet kripto MyAlgo baru-baru ini mengeluarkan penemuan awal penyiasatan berterusan mengenai pelanggaran keselamatan pada perkhidmatan dompetnya bulan lepas.

1/ Insiden MyAlgo: Ringkasan penemuan awal
Siasatan awal mendedahkan bahawa penyerang menggunakan teknik serangan MITM dengan mengeksploitasi platform penghantaran kandungan (CDN) untuk menyediakan proksi berniat jahat. 🧵
— MyAlgo (@myalgo_) Mac 20, 2023

Menurut laporan itu, penyerang didakwa menggunakan teknik serangan man-in-the-middle untuk mengeksploitasi platform penghantaran kandungan (CDN) yang digunakan oleh MyAlgo untuk menyediakan proksi berniat jahat. MyAlgo mendakwa proksi kemudian mengubah suai kod asal dengan kod berbahaya, memberikan versi berniat jahat kepada pengguna yang mengakses dompet.

Paparan Pos: 4

Sumber: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/