Inihayag ng Mananaliksik ang Scammer sa Likod ng Nabigong Swerve $1M na Pag-atake sa Pamamahala

Maraming beses na sinubukan ng isang scammer na magnakaw ng mahigit $1M mula sa Swerve Finance.
Nabigo ang hack dahil ang scammer ay nangangailangan ng higit pang mga token upang maisagawa ang mga panukala.
Ang MyAlgo ay naglabas ng mga paunang natuklasan tungkol sa patuloy na paglabag sa seguridad.

Si Igor Igamberdiev, pinuno ng pananaliksik sa kilalang market maker na Wintermute, ay nagdetalye kamakailan kung paano sinubukan ng isang manloloko na magsagawa ng pag-atake sa pamamahala sa Swerve Finance, isang decentralized finance (DeFi) platform.

Nabanggit ni Igamberdiev na maraming beses na sinubukan ng scammer noong nakaraang linggo na magnakaw ng mahigit $1 milyon sa iba't ibang stablecoin mula sa protocol ngunit nabigo dahil sa istruktura ng pamamahala ng platform at mga aksyon ng komunidad.

1/10
Sa loob ng mahigit isang linggo, may sumusubok na magsagawa ng pag-atake sa pamamahala @SwerveFinance (isang patay na Curve clone) at nagnakaw ng $1M+ sa iba't ibang stablecoin
Alamin natin kung bakit hindi siya nagtagumpay at alamin din kung sino ang mapagsamantala👇https://t.co/ZYQ2bkrsPA
- Igor Igamberdiev (@FrankResearcher) Marso 24, 2023

Ipinaliwanag ng mananaliksik na pinapagana ng Aragon ang Swerve Finance at ang mga botante sa platform ay gumagamit ng veSWRV upang magsagawa ng mga panukala. Habang ang umaatake ay nagmamay-ari ng 495,000 veSWRV token, kailangan nila ng 571,000 para ipatupad ang mga panukala.

Ang mga tweet ay nagbigay ng timeline ng mga kaganapan na humantong sa pag-atake, kabilang ang mga mensahe na ipinadala sa pagitan ng iba't ibang mga address, paglilipat ng cryptocurrency, at mga pagtatangka na lumikha ng mga panukala upang ilipat ang pagmamay-ari ng platform. Sa huli ay iminungkahi ni Igamberdiev na ang may-ari ng "Silvavault" address, na may @joaorcsilva username sa Twitter, ay maaaring ang umaatake.

Bukod pa rito, hinikayat ng mananaliksik ang komunidad na tumulong na protektahan ang Swerve mula sa mga pag-atake sa hinaharap sa pamamagitan ng paglilipat ng pagmamay-ari sa null address. Ang null address ay isang address na hindi ma-access o makokontrol ng sinuman, na maaaring makatulong na maiwasan ang mga pag-atake sa pamamagitan ng pagtiyak na ang pagmamay-ari ng platform ay nananatiling desentralisado.

Sa kabilang banda, ang crypto wallet na MyAlgo ay naglabas kamakailan ng mga paunang natuklasan ng isang patuloy na pagsisiyasat tungkol sa isang paglabag sa seguridad sa serbisyo ng wallet nito noong nakaraang buwan.

1/ MyAlgo Incident: Buod ng mga paunang natuklasan
Ang paunang pagsisiyasat ay nagpapakita na ang mga umaatake ay gumamit ng MITM attack technique sa pamamagitan ng pagsasamantala sa content delivery platform (CDN) para mag-set up ng malisyosong proxy. 🧵
— MyAlgo (@myalgo_) Marso 20, 2023

Ayon sa ulat, gumamit umano ang mga umaatake ng man-in-the-middle attack technique para samantalahin ang content delivery platform (CDN) na ginagamit ng MyAlgo para mag-set up ng malisyosong proxy. Inangkin ng MyAlgo ang proxy pagkatapos ay binago ang orihinal na code gamit ang mapaminsalang code, na nagpapakita ng malisyosong bersyon sa mga user na nag-a-access sa wallet.

Post Views: 4

Pinagmulan: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/