Teadlane avalikustab petturi, kes on ebaõnnestunud 1 miljoni dollari suuruse juhtimisrünnaku taga

Pettur üritas Swerve Finance'ilt mitu korda varastada üle 1 miljoni dollari.
Häkkimine ebaõnnestus, kuna pettur vajas ettepanekute täitmiseks rohkem märke.
MyAlgo on avaldanud esialgsed järeldused käimasoleva turvarikkumise kohta.

Tuntud turutegija Wintermute uuringujuht Igor Igamberdiev kirjeldas hiljuti, kuidas pettur üritas korraldada juhtimisrünnakut detsentraliseeritud rahanduse (DeFi) platvormi Swerve Finance vastu.

Igamberdiev märkis, et pettur üritas viimase nädala jooksul mitu korda protokollist varastada üle 1 miljoni dollari erinevat stabiilset münti, kuid see ebaõnnestus platvormi juhtimisstruktuuri ja kogukonna tegevuse tõttu.

1/10
Rohkem kui nädala on keegi üritanud korraldada valitsemisrünnakut @SwerveFinance (surnud Curve kloon) ja varastada $1M+ erinevates stabiilsetes müntides
Uurime välja, miks tal see ei õnnestunud ja uurime ka, kes on ärakasutaja👇https://t.co/ZYQ2bkrsPA
- Igor Igamberdiev (@FrankResearcher) Märtsil 24, 2023

Teadlane selgitas, et Aragon annab Swerve Finance'ile volitusi ja et platvormi valijad kasutavad ettepanekute täitmiseks veSWRV-d. Kuigi ründajale kuulub 495,000 571,000 veSWRV žetoone, vajasid nad ettepanekute rakendamiseks XNUMX XNUMX.

Tweetid andsid ajakava sündmustest, mis viisid rünnakuni, sealhulgas erinevate aadresside vahel saadetud sõnumid, krüptovaluuta ülekanded ja katsed teha ettepanekuid platvormi omandiõiguse üleandmiseks. Igamberdiev pakkus lõpuks välja, et ründaja võis olla Silvavaulti aadressi omanik, kelle Twitteris on kasutajanimi @joaorcsilva.

Lisaks julgustas teadlane kogukonda aitama kaitsta Swerve'i tulevaste rünnakute eest, andes omandiõiguse nullaadressile. Null-aadress on aadress, millele keegi juurde ei pääse ega mida ei saa kontrollida. See võib aidata rünnakuid ära hoida, tagades platvormi omandiõiguse detsentraliseerimise.

Teisest küljest avaldas krüptorahakott MyAlgo hiljuti esialgsed järeldused käimasoleva uurimise kohta seoses oma rahakotiteenuse turvarikkumisega eelmisel kuul.

1/ MyAlgo intsident: esialgsete leidude kokkuvõte
Esialgse uurimise käigus selgus, et ründajad kasutasid MITM-i ründetehnikat, kasutades sisu edastamise platvormi (CDN) pahatahtliku puhverserveri seadistamiseks. 🧵
— MyAlgo (@myalgo_) Märtsil 20, 2023

Aruande kohaselt kasutasid ründajad väidetavalt ründetehnikat, et kasutada MyAlgo poolt pahatahtliku puhverserveri seadistamiseks kasutatud sisu edastamise platvormi (CDN). MyAlgo väitis, et puhverserver muutis algset koodi kahjuliku koodiga, esitades rahakotile juurdepääsu kasutajatele pahatahtliku versiooni.

Postituse vaatamised: 4

Allikas: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/