- רמאי ניסה מספר פעמים לגנוב מעל מיליון דולר מ-Swerve Finance.
- הפריצה נכשלה מכיוון שהרמאי נזקק ליותר אסימונים לביצוע הצעות.
- MyAlgo חשפה ממצאים ראשוניים לגבי פרצת האבטחה המתמשכת.
איגור איגמברדייב, ראש מחלקת המחקר של יצרנית השוק הידועה Wintermute, פירט לאחרונה כיצד רמאי ניסה לבצע מתקפת ממשל על Swerve Finance, פלטפורמת פיננסים מבוזרת (DeFi).
איגמברדייב ציין כי הרמאי ניסה מספר פעמים בשבוע האחרון לגנוב יותר ממיליון דולר במטבעות יציבים שונים מהפרוטוקול, אך נכשל בשל מבנה הממשל של הפלטפורמה ופעולות הקהילה.
החוקר הסביר כי אראגון מסמיכה את Swerve Finance וכי המצביעים בפלטפורמה משתמשים ב-veSWRV כדי לבצע הצעות. בעוד שהתוקף מחזיק ב-495,000 אסימוני veSWRV, הם היו צריכים 571,000 כדי ליישם הצעות.
הציוצים סיפקו ציר זמן של האירועים שהובילו למתקפה, כולל הודעות שנשלחו בין כתובות שונות, העברות של מטבעות קריפטוגרפיים וניסיונות ליצור הצעות להעברת בעלות על הפלטפורמה. בסופו של דבר איגמברדייב הציע שהבעלים של הכתובת "Silvavault", עם שם המשתמש @joaorcsilva בטוויטר, אולי היה התוקף.
בנוסף, החוקר עודד את הקהילה לעזור להגן על Swerve מפני התקפות עתידיות על ידי העברת בעלות לכתובת הבטלה. כתובת ה-null היא כתובת שאף אחד לא יכול לגשת אליה או לשלוט בה, מה שיכול לסייע במניעת התקפות על ידי הבטחת הבעלות על הפלטפורמה נשארת מבוזרת.
מצד שני, ארנק הקריפטו MyAlgo פרסם לאחרונה ממצאים ראשוניים של חקירה מתמשכת בנוגע לפריצת אבטחה בשירות הארנק שלה בחודש שעבר.
על פי הדיווח, התוקפים השתמשו לכאורה בטכניקת התקפה של man-in-the-middle כדי לנצל את פלטפורמת אספקת התוכן (CDN) המשמשת את MyAlgo כדי להגדיר פרוקסי זדוני. MyAlgo טענה שהפרוקסי שינה את הקוד המקורי עם קוד מזיק, והציג גרסה זדונית למשתמשים שניגשים לארנק.
מקור: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/