Истражувач откри измамник зад неуспешниот напад на владеење од 1 милион долари

Измамник се обиде неколку пати да украде над 1 милион долари од Swerve Finance.
Хакирањето не успеа бидејќи на измамникот му беа потребни повеќе токени за да ги изврши предлозите.
MyAlgo ги откри прелиминарните наоди во врска со тековното нарушување на безбедноста.

Игор Игамбердиев, раководител на истражување во познатиот пазарен производител Wintermute, неодамна детализираше како измамник се обидел да изврши напад на управувањето врз Swerve Finance, децентрализирана платформа за финансии (DeFi).

Игамбердиев истакна дека измамникот се обидел повеќе пати во изминатата недела да украде над 1 милион американски долари во различни стабилни монети од протоколот, но не успеал поради структурата на управување на платформата и активностите на заедницата.

1/10
Повеќе од една недела некој се обидува да изврши напад на власта врз @SwerveFinance (мртов клон на Curve) и украдете $1M+ во различни стабилни монети
Ајде да откриеме зошто не успеал и да дознаеме кој е експлоататорот👇https://t.co/ZYQ2bkrsPA
- Игор Игамбердиев (@FrankResearcher) Март 24, 2023

Истражувачот објасни дека Арагон го овластува Swerve Finance и дека гласачите на платформата користат veSWRV за извршување на предлозите. Додека напаѓачот поседува 495,000 veSWRV токени, му беа потребни 571,000 за да ги имплементираат предлозите.

Твитовите обезбедија временска рамка за настаните што доведоа до нападот, вклучувајќи пораки испратени помеѓу различни адреси, трансфери на криптовалути и обиди да се создадат предлози за пренос на сопственоста на платформата. Игамбердиев на крајот сугерираше дека сопственикот на адресата „Silvavault“, со корисничко име @joaorcsilva на Твитер, можеби бил напаѓачот.

Дополнително, истражувачот ја охрабри заедницата да помогне во заштитата на Swerve од идни напади со пренесување на сопственоста на нула адресата. Нултата адреса е адреса до која никој не може да пристапи или контролира, што може да помогне да се спречат напади со тоа што ќе се осигура дека сопственоста на платформата останува децентрализирана.

Од друга страна, крипто-паричникот MyAlgo неодамна ги објави прелиминарните наоди од тековната истрага во врска со нарушување на безбедноста на неговата услуга за паричник минатиот месец.

1/ Инцидент на MyAlgo: Резиме на прелиминарни наоди
Прелиминарната истрага открива дека напаѓачите користеле техника за напад на MITM преку искористување на платформата за испорака на содржина (CDN) за да постават злонамерен прокси. 🧵
— MyAlgo (@myalgo_) Март 20, 2023

Според извештајот, напаѓачите наводно користеле техника за напад човек во средината за да ја искористат платформата за испорака на содржина (CDN) што ја користи MyAlgo за да постави злонамерен прокси. MyAlgo тврдеше дека проксито потоа го изменил оригиналниот код со штетен код, прикажувајќи злонамерна верзија на корисниците кои пристапуваат до паричникот.

Пост Прегледи: 4

Извор: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/