მკვლევარმა გამოავლინა თაღლითი მმართველობის 1 მილიონი დოლარის წარუმატებელი თავდასხმის უკან

თაღლითმა რამდენჯერმე სცადა Swerve Finance-დან $1 მილიონზე მეტი მოპარვა.
ჰაკინგი ჩაიშალა, რადგან თაღლითს სჭირდებოდა მეტი ჟეტონები წინადადებების შესასრულებლად.
MyAlgo-მ გამოაქვეყნა წინასწარი დასკვნები უსაფრთხოების მიმდინარე დარღვევასთან დაკავშირებით.

იგორ იგამბერდიევმა, ცნობილი მარკეტ მწარმოებლის Wintermute-ის კვლევის ხელმძღვანელმა, ცოტა ხნის წინ დეტალურად აღწერა, თუ როგორ ცდილობდა თაღლითი განეხორციელებინა მმართველობითი თავდასხმა Swerve Finance-ზე, დეცენტრალიზებულ ფინანსურ (DeFi) პლატფორმაზე.

იგამბერდიევმა აღნიშნა, რომ თაღლითმა გასულ კვირაში რამდენჯერმე სცადა მოპარულიყო 1 მილიონ დოლარზე მეტი სხვადასხვა სტაბილკოინებით პროტოკოლიდან, მაგრამ ვერ მოხერხდა პლატფორმის მმართველობის სტრუქტურისა და საზოგადოების ქმედებების გამო.

1/10
ერთ კვირაზე მეტია ვიღაც ხელისუფლებაზე თავდასხმის განხორციელებას ცდილობს @SwerveFinance (მკვდარი Curve-ის კლონი) და მოიპარეთ $1M+ სხვადასხვა სტაბილკოინებში
მოდით გავარკვიოთ, რატომ ვერ მიაღწია წარმატებას და ასევე გავარკვიოთ ვინ არის ექსპლუატატორი👇https://t.co/ZYQ2bkrsPA
- იგორ იგამბერდიევი (@FrankResearcher) მარტი 24, 2023

მკვლევარმა განმარტა, რომ არაგონი უფლებამოსილია Swerve Finance-ზე და რომ ამომრჩევლები პლატფორმაზე იყენებენ veSWRV-ს წინადადებების შესასრულებლად. მიუხედავად იმისა, რომ თავდამსხმელი ფლობს 495,000 veSWRV ტოკენს, მათ სჭირდებოდათ 571,000 წინადადებების განსახორციელებლად.

ტვიტებში მოცემულია მოვლენების ქრონიკა, რამაც გამოიწვია თავდასხმა, მათ შორის შეტყობინებები, რომლებიც გაგზავნილია სხვადასხვა მისამართებს შორის, კრიპტოვალუტის გადარიცხვები და პლატფორმაზე საკუთრების გადაცემის წინადადებების შექმნის მცდელობები. იგამბერდიევმა საბოლოოდ შესთავაზა, რომ "Silvavault" მისამართის მფლობელი, @joaorcsilva მომხმარებლის სახელით Twitter-ზე, შესაძლოა იყოს თავდამსხმელი.

გარდა ამისა, მკვლევარმა მოუწოდა საზოგადოებას დაეხმარონ Swerve-ის დაცვაში მომავალი თავდასხმებისგან საკუთრების ნულ მისამართზე გადაცემით. null მისამართი არის მისამართი, რომლის წვდომა ან კონტროლი შეუძლებელია ვინმეს მიერ, რაც ხელს შეუწყობს თავდასხმების თავიდან აცილებას პლატფორმის მფლობელობის დეცენტრალიზების უზრუნველსაყოფად.

მეორეს მხრივ, კრიპტო საფულე MyAlgo-მ ახლახან გამოაქვეყნა მიმდინარე გამოძიების წინასწარი დასკვნები გასულ თვეში მისი საფულის სერვისზე უსაფრთხოების დარღვევის შესახებ.

1/ MyAlgo ინციდენტი: წინასწარი დასკვნების შეჯამება
წინასწარი გამოძიება ცხადყოფს, რომ თავდამსხმელებმა გამოიყენეს MITM შეტევის ტექნიკა, გამოიყენეს კონტენტის მიწოდების პლატფორმა (CDN) მავნე პროქსის დასაყენებლად. 🧵
— MyAlgo (@myalgo_) მარტი 20, 2023

მოხსენების თანახმად, თავდამსხმელებმა, სავარაუდოდ, გამოიყენეს Man-in-the-Middle თავდასხმის ტექნიკა კონტენტის მიწოდების პლატფორმის (CDN) გამოსაყენებლად, რომელსაც MyAlgo იყენებს მავნე პროქსის დასაყენებლად. MyAlgo-მ მოითხოვა პროქსი, შემდეგ შეცვალა ორიგინალური კოდი მავნე კოდით, საფულეზე წვდომის მომხმარებელთათვის მავნე ვერსიის წარდგენით.

შეტყობინება ნახვა: 4

წყარო: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/