Pētnieks atklāj krāpnieku aiz neveiksmīga 1 miljona ASV dolāru pārvaldības uzbrukuma

Krāpnieks vairākas reizes mēģināja nozagt vairāk nekā 1 miljonu ASV dolāru no Swerve Finance.
Uzlaušana neizdevās, jo krāpniekam bija nepieciešams vairāk žetonu, lai izpildītu priekšlikumus.
MyAlgo ir atklājis provizoriskus secinājumus par notiekošo drošības pārkāpumu.

Pazīstamā tirgus veidotāja Wintermute izpētes vadītājs Igors Igamberdijevs nesen detalizēti izklāstīja, kā krāpnieks mēģināja veikt pārvaldības uzbrukumu decentralizēto finanšu (DeFi) platformai Swerve Finance.

Igamberdievs atzīmēja, ka krāpnieks pagājušajā nedēļā vairākas reizes mēģināja no protokola nozagt vairāk nekā 1 miljonu dolāru dažādās stabilās monētās, taču tas neizdevās platformas pārvaldības struktūras un kopienas darbību dēļ.

1/10
Vairāk nekā nedēļu kāds ir mēģinājis veikt pārvaldības uzbrukumu @SwerveFinance (miris Curve klons) un nozagt $1M+ dažādās stabilās monētās
Noskaidrosim, kāpēc viņam neveicās un arī noskaidrosim, kurš ir ekspluatētājs👇https://t.co/ZYQ2bkrsPA
- Igors Igamberdjevs (@FrankResearcher) Marts 24, 2023

Pētnieks paskaidroja, ka Aragon pilnvaro Swerve Finance un ka vēlētāji platformā izmanto veSWRV, lai izpildītu priekšlikumus. Lai gan uzbrucējam pieder 495,000 571,000 veSWRV marķieru, viņiem bija nepieciešami XNUMX XNUMX, lai īstenotu priekšlikumus.

Tvītos tika sniegts notikumu laika grafiks, kas izraisīja uzbrukumu, tostarp ziņojumi, kas nosūtīti starp dažādām adresēm, kriptovalūtas pārskaitījumi un mēģinājumi radīt priekšlikumus platformas īpašumtiesību nodošanai. Galu galā Igamberdievs ierosināja, ka uzbrucējs varētu būt “Silvavault” adreses īpašnieks ar lietotājvārdu Twitter vietnē @joaorcsilva.

Turklāt pētnieks mudināja kopienu palīdzēt aizsargāt Swerve no turpmākiem uzbrukumiem, nododot īpašumtiesības uz nulles adresi. Nulles adrese ir adrese, kurai neviens nevar piekļūt vai kuru nevar kontrolēt, kas var palīdzēt novērst uzbrukumus, nodrošinot, ka platformas īpašumtiesības paliek decentralizētas.

No otras puses, kriptovalsts MyAlgo nesen publicēja provizoriskus konstatējumus par notiekošo izmeklēšanu saistībā ar drošības pārkāpumu tā maka pakalpojumā pagājušajā mēnesī.

1/ MyAlgo incidents: provizorisko konstatējumu kopsavilkums
Sākotnējā izmeklēšana atklāj, ka uzbrucēji izmantoja MITM uzbrukuma paņēmienu, izmantojot satura piegādes platformu (CDN), lai izveidotu ļaunprātīgu starpniekserveri. 🧵
— MyAlgo (@myalgo_) Marts 20, 2023

Ziņojumā teikts, ka uzbrucēji, iespējams, izmantoja uzbrukuma paņēmienu "cilvēks vidū", lai izmantotu MyAlgo izmantoto satura piegādes platformu (CDN), lai izveidotu ļaunprātīgu starpniekserveri. MyAlgo apgalvoja, ka starpniekserveris pēc tam mainīja sākotnējo kodu ar kaitīgu kodu, parādot ļaunprātīgu versiju lietotājiem, kuri piekļūst makam.

Post Views: 4

Avots: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/