Fuerscher enthüllt Scammer hannert gescheitert Swerve $ 1M Gouvernance Attack

E Scammer huet e puer Mol probéiert iwwer $1M vu Swerve Finance ze klauen.
Den Hack huet gescheitert well de Scammer méi Token brauch fir Propositiounen auszeféieren.
MyAlgo huet virleefeg Erkenntnisser betreffend de lafende Sécherheetsbroch enthüllt.

Den Igor Igamberdiev, Chef vun der Fuerschung am bekannte Maart Hiersteller Wintermute, huet viru kuerzem detailléiert wéi e Bedruch probéiert huet eng Gouvernance Attack op Swerve Finance, eng dezentraliséierter Finanzplaz (DeFi) Plattform auszeféieren.

Den Igamberdiev bemierkt datt de Scammer e puer Mol an der vergaanger Woch probéiert huet iwwer $ 1 Millioun a verschiddene Stablecoins aus dem Protokoll ze klauen, awer gescheitert wéinst der Plattform hir Gouvernance Struktur an d'Aktiounen vun der Gemeinschaft.

1/10
Zënter méi wéi enger Woch probéiert een eng Gouvernanceattack op ze maachen @SwerveFinance (en doudege Curve Klon) a klaut $1M+ a verschiddene Stablecoins
Loosst eis erausfannen firwat hien net gelongen ass an och erauszefannen wien den Ausbeuter ass👇https://t.co/ZYQ2bkrsPA
- Igor Igamberdiev (@FrankResearcher) Mäerz 24, 2023

De Fuerscher erkläert datt Aragon d'Muecht Swerve Finance an datt d'Wieler op der Plattform veSWRV benotzen fir Propositioune auszeféieren. Wärend den Ugräifer 495,000 veSWRV-Tokens besëtzt, brauche se 571,000 fir Virschléi ëmzesetzen.

D'Tweets hunn eng Timeline vun den Eventer zur Verfügung gestallt, déi zum Attack gefouert hunn, dorënner Messagen, déi tëscht verschiddenen Adressen geschéckt ginn, Transfere vu Krypto-Währungen a Versuche fir Virschléi ze kreéieren fir d'Besëtzer vun der Plattform ze transferéieren. Den Igamberdiev huet schlussendlech virgeschloen datt de Besëtzer vun der "Silvavault" Adress, mam @joaorcsilva Benotzernumm op Twitter, den Ugräifer kéint sinn.

Zousätzlech huet de Fuerscher d'Gemeinschaft encouragéiert fir Swerve virun zukünfteg Attacken ze schützen andeems d'Besëtzer op d'Null Adress transferéiert ginn. D'Null Adress ass eng Adress déi net vu jidderengem zougänglech oder kontrolléiert ka ginn, wat hëllefe kann Attacke verhënneren, andeems d'Besëtzer vun der Plattform dezentraliséiert bleift.

Op der anerer Säit huet de Krypto Portemonnaie MyAlgo viru kuerzem virleefeg Erkenntnisser vun enger lafender Enquête iwwer e Sécherheetsbroch op sengem Portemonnaie Service de leschte Mount verëffentlecht.

1/ MyAlgo Tëschefall: Resumé vun virleefeg Conclusiounen
Déi virleefeg Enquête weist datt d'Ugräifer eng MITM Attacktechnik benotzt hunn andeems se d'Inhaltsliwwerungsplattform (CDN) ausnotzen fir e béiswëlleg Proxy opzestellen. 🧵
— MyAlgo (@myalgo_) Mäerz 20, 2023

Laut dem Bericht hunn d'Attacker angeblech eng Man-in-the-Mëtt Attack Technik benotzt fir d'Inhaltsliwwerungsplattform (CDN) ze exploitéieren, déi vu MyAlgo benotzt gëtt fir e béiswëlleg Proxy opzestellen. MyAlgo huet behaapt datt de Proxy dunn den urspréngleche Code mat schiedleche Code geännert huet, eng béiswëlleg Versioun ze presentéieren fir Benotzer déi op de Portemonnaie kommen.

Post Views: 4

Quell: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/