Istraživač otkriva prevaranta koji stoji iza neuspjelog Swerve napada na upravljanje vrijednog 1 milijun dolara

Prevarant je više puta pokušao ukrasti više od milijun dolara od tvrtke Swerve Finance.
Hakiranje nije uspjelo jer je prevarant trebao više tokena za izvršenje prijedloga.
MyAlgo je otkrio preliminarne nalaze u vezi s tekućim kršenjem sigurnosti.

Igor Igamberdiev, voditelj istraživanja u poznatom proizvođaču tržišta Wintermute, nedavno je detaljno opisao kako je prevarant pokušao izvršiti napad na upravljanje Swerve Finance, platformom za decentralizirano financiranje (DeFi).

Igamberdiev je primijetio da je prevarant nekoliko puta u proteklom tjednu pokušao ukrasti više od milijun dolara u raznim stabilcoinima iz protokola, ali nije uspio zbog upravljačke strukture platforme i radnji zajednice.

1/10
Više od tjedan dana netko pokušava izvršiti napad na upravljanje @SwerveFinance (mrtvi klon Curve) i ukrasti više od milijun dolara u raznim stabilnim novčićima
Hajdemo otkriti zašto nije uspio i otkriti tko je izrabljivač👇https://t.co/ZYQ2bkrsPA
- Igor Igamberdiev (@FrankResearcher) Ožujak 24, 2023

Istraživač je objasnio da Aragon pokreće Swerve Finance i da glasači na platformi koriste veSWRV za izvršenje prijedloga. Dok napadač posjeduje 495,000 veSWRV tokena, trebalo im je 571,000 za implementaciju prijedloga.

Tweetovi su pružili vremensku crtu događaja koji su doveli do napada, uključujući poruke poslane između različitih adresa, prijenose kriptovalute i pokušaje stvaranja prijedloga za prijenos vlasništva nad platformom. Igamberdiev je na kraju sugerirao da je vlasnik adrese "Silvavault", s korisničkim imenom @joaorcsilva na Twitteru, možda napadač.

Osim toga, istraživač je potaknuo zajednicu da pomogne u zaštiti Swervea od budućih napada prijenosom vlasništva na nultu adresu. Nulta adresa je adresa kojoj nitko ne može pristupiti niti je može kontrolirati, što može pomoći u sprječavanju napada osiguravajući da vlasništvo nad platformom ostane decentralizirano.

S druge strane, kripto novčanik MyAlgo nedavno je objavio preliminarne nalaze istrage koja je u tijeku u vezi s kršenjem sigurnosti na njegovoj usluzi novčanika prošlog mjeseca.

1/ Incident MyAlgo: Sažetak preliminarnih nalaza
Preliminarna istraga otkriva da su napadači koristili MITM tehniku napada iskorištavanjem platforme za isporuku sadržaja (CDN) za postavljanje zlonamjernog proxyja. 🧵
— MyAlgo (@myalgo_) Ožujak 20, 2023

Prema izvješću, napadači su navodno koristili tehniku napada čovjeka u sredini kako bi iskoristili platformu za isporuku sadržaja (CDN) koju koristi MyAlgo za postavljanje zlonamjernog proxyja. MyAlgo je tvrdio da je proxy zatim modificirao izvorni kod štetnim kodom, predstavljajući zlonamjernu verziju korisnicima koji pristupaju novčaniku.

Postovi: 4

Izvor: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/