Istraživač otkriva prevaranta koji stoji iza neuspješnog zaokreta od milion dolara vrijednog napada na upravljanje

Prevarant je više puta pokušao da ukrade preko 1 milion dolara od Swerve Financea.
Hak nije uspio jer je prevarantu bilo potrebno više tokena da izvrši prijedloge.
MyAlgo je otkrio preliminarne nalaze u vezi s tekućim kršenjem sigurnosti.

Igor Igamberdiev, šef istraživanja poznatog market mejkera Wintermute, nedavno je opisao kako je prevarant pokušao da izvrši napad upravljanja na Swerve Finance, decentralizovanu finansijsku (DeFi) platformu.

Igamberdiev je napomenuo da je prevarant više puta pokušao u protekloj sedmici da ukrade više od milion dolara u različitim stabilnim kovanicama iz protokola, ali nije uspio zbog strukture upravljanja platformom i akcija zajednice.

1/10
Više od nedelju dana neko pokušava da izvrši napad na vlast @SwerveFinance (mrtv Curve klon) i ukrasti $1M+ u raznim stabilnim novčićima
Hajde da shvatimo zašto nije uspeo i saznajmo ko je eksploatator👇https://t.co/ZYQ2bkrsPA
- Igor Igamberdiev (@FrankResearcher) Mart 24, 2023

Istraživač je objasnio da Aragon ovlašćuje Swerve Finance i da glasači na platformi koriste veSWRV za izvršavanje prijedloga. Dok napadač posjeduje 495,000 veSWRV tokena, bilo mu je potrebno 571,000 za implementaciju prijedloga.

Tvitovi su pružili vremensku liniju događaja koji su doveli do napada, uključujući poruke poslane između različitih adresa, transfere kriptovalute i pokušaje stvaranja prijedloga za prijenos vlasništva nad platformom. Igamberdiev je na kraju sugerisao da je vlasnik adrese "Silvavault", sa korisničkim imenom @joaorcsilva na Twitteru, možda bio napadač.

Osim toga, istraživač je ohrabrio zajednicu da pomogne u zaštiti Swervea od budućih napada prijenosom vlasništva na nultu adresu. Null adresa je adresa kojoj niko ne može pristupiti niti joj je moguće pristupiti, što može pomoći u sprječavanju napada osiguravajući da vlasništvo nad platformom ostane decentralizirano.

S druge strane, kripto novčanik MyAlgo je nedavno objavio preliminarne nalaze tekuće istrage u vezi s probojom sigurnosti na svojoj usluzi novčanika prošlog mjeseca.

1/ MyAlgo incident: Sažetak preliminarnih nalaza
Preliminarna istraga otkriva da su napadači upotrijebili tehniku MITM napada tako što su iskoristili platformu za isporuku sadržaja (CDN) kako bi postavili zlonamjerni proxy. 🧵
— MyAlgo (@myalgo_) Mart 20, 2023

Prema izvještaju, napadači su navodno koristili tehniku napada "čovjek u sredini" kako bi iskoristili platformu za isporuku sadržaja (CDN) koju koristi MyAlgo za postavljanje zlonamjernog proxyja. MyAlgo je tvrdio da je proxy zatim modificirao originalni kod štetnim kodom, predstavljajući zlonamjernu verziju korisnicima koji pristupaju novčaniku.

Post Views: 4

Izvor: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/