- یک کلاهبردار چندین بار تلاش کرد تا بیش از یک میلیون دلار از Swerve Finance سرقت کند.
- این هک شکست خورد زیرا کلاهبردار به توکن های بیشتری برای اجرای پیشنهادات نیاز داشت.
- MyAlgo یافته های اولیه در مورد نقض امنیتی مداوم را ارائه کرده است.
ایگور ایگامبردیف، سرپرست تحقیقات در بازارساز معروف Wintermute، اخیراً توضیح داد که چگونه یک کلاهبردار سعی میکند یک حمله دولتی به Swerve Finance، یک پلتفرم مالی غیرمتمرکز (DeFi) انجام دهد.
ایگامبردیف خاطرنشان کرد که کلاهبردار در هفته گذشته چندین بار تلاش کرد تا بیش از 1 میلیون دلار در استیبل کوین های مختلف را از پروتکل سرقت کند اما به دلیل ساختار حاکمیتی پلتفرم و اقدامات جامعه شکست خورد.
محقق توضیح داد که آراگون قدرت Swerve Finance را بر عهده دارد و رای دهندگان در این پلتفرم از veSWRV برای اجرای پیشنهادات استفاده می کنند. در حالی که مهاجم 495,000 توکن veSWRV دارد، برای اجرای پیشنهادات به 571,000 توکن نیاز داشت.
توییتها جدول زمانی وقایعی را که منجر به حمله شد، از جمله پیامهای ارسال شده بین آدرسهای مختلف، انتقال ارزهای دیجیتال و تلاشها برای ایجاد پیشنهادهایی برای انتقال مالکیت پلتفرم ارائه میکرد. ایگامبردیف در نهایت پیشنهاد کرد که مالک آدرس «Silvavault» با نام کاربری joaorcsilva@ در توییتر، احتمالاً مهاجم بوده است.
علاوه بر این، محقق جامعه را تشویق کرد تا با انتقال مالکیت به آدرس پوچ، از Swerve در برابر حملات آینده محافظت کند. آدرس پوچ آدرسی است که هیچکس نمی تواند به آن دسترسی داشته باشد یا آن را کنترل کند، که می تواند با اطمینان از عدم تمرکز مالکیت پلتفرم، از حملات جلوگیری کند.
از سوی دیگر، کیف پول ارز دیجیتال MyAlgo اخیرا یافته های اولیه تحقیقات در حال انجام در مورد نقض امنیتی در سرویس کیف پول خود را در ماه گذشته منتشر کرد.
بر اساس این گزارش، مهاجمان ظاهرا از تکنیک حمله انسان در وسط برای سوء استفاده از پلتفرم تحویل محتوا (CDN) مورد استفاده توسط MyAlgo برای راه اندازی یک پروکسی مخرب استفاده کرده اند. MyAlgo ادعا کرد که پروکسی سپس کد اصلی را با کد مضر تغییر داده و یک نسخه مخرب را برای کاربرانی که به کیف پول دسترسی دارند ارائه می دهد.
منبع: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/