Forsker avslører svindler bak mislykket swerve $1M Governance Attack

En svindler forsøkte flere ganger å stjele over 1 millioner dollar fra Swerve Finance.
Hacket mislyktes da svindleren trengte flere tokens for å utføre forslag.
MyAlgo har avduket foreløpige funn angående det pågående sikkerhetsbruddet.

Igor Igamberdiev, forskningssjef hos den kjente markedsprodusenten Wintermute, beskrev nylig hvordan en svindler forsøkte å utføre et styringsangrep på Swerve Finance, en desentralisert finansplattform (DeFi).

Igamberdiev bemerket at svindleren forsøkte flere ganger den siste uken å stjele over 1 million dollar i forskjellige stablecoins fra protokollen, men mislyktes på grunn av plattformens styringsstruktur og fellesskapets handlinger.

1/10
I mer enn en uke har noen forsøkt å utføre et styreangrep på @SwerveFinance (en død Curve-klon) og stjel $1M+ i forskjellige stablecoins
La oss finne ut hvorfor han ikke lyktes, og også finne ut hvem utnytteren er👇https://t.co/ZYQ2bkrsPA
- Igor Igamberdiev (@FrankResearcher) Mars 24, 2023

Forskeren forklarte at Aragon styrer Swerve Finance og at velgere på plattformen bruker veSWRV for å gjennomføre forslag. Mens angriperen eier 495,000 571,000 veSWRV-tokens, trengte de XNUMX XNUMX for å implementere forslag.

Tweetene ga en tidslinje over hendelsene som førte til angrepet, inkludert meldinger sendt mellom forskjellige adresser, overføringer av kryptovaluta og forsøk på å lage forslag for å overføre eierskap til plattformen. Igamberdiev antydet til slutt at eieren av "Silvavault"-adressen, med @joaorcsilva brukernavn på Twitter, kan ha vært angriperen.

I tillegg oppfordret forskeren samfunnet til å beskytte Swerve mot fremtidige angrep ved å overføre eierskap til nulladressen. Nulladressen er en adresse som ikke kan nås eller kontrolleres av noen, noe som kan bidra til å forhindre angrep ved å sikre at eierskapet til plattformen forblir desentralisert.

På den annen side slapp kryptolommebok MyAlgo nylig foreløpige funn av en pågående etterforskning angående et sikkerhetsbrudd på lommeboktjenesten forrige måned.

1/ MyAlgo-hendelse: Sammendrag av foreløpige funn
Den foreløpige etterforskningen avslører at angriperne brukte en MITM-angrepsteknikk ved å utnytte innholdsleveringsplattformen (CDN) for å sette opp en ondsinnet proxy. 🧵
— MyAlgo (@myalgo_) Mars 20, 2023

Ifølge rapporten skal angriperne ha brukt en mann-i-midten-angrepsteknikk for å utnytte innholdsleveringsplattformen (CDN) brukt av MyAlgo for å sette opp en ondsinnet proxy. MyAlgo hevdet at proxyen deretter endret den originale koden med skadelig kode, og presenterte en ondsinnet versjon for brukere som fikk tilgang til lommeboken.

Innlegg Visninger: 4

Kilde: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/