- สแกมเมอร์พยายามหลายครั้งเพื่อขโมยเงินกว่า 1 ล้านเหรียญจาก Swerve Finance
- การแฮ็กล้มเหลวเนื่องจากสแกมเมอร์ต้องการโทเค็นเพิ่มเติมเพื่อดำเนินการตามข้อเสนอ
- MyAlgo ได้เปิดเผยข้อค้นพบเบื้องต้นเกี่ยวกับการละเมิดความปลอดภัยอย่างต่อเนื่อง
Igor Igamberdiev หัวหน้าฝ่ายวิจัยของ Wintermute ผู้สร้างตลาดที่มีชื่อเสียง ได้ให้รายละเอียดเมื่อเร็วๆ นี้ว่าผู้โจมตีพยายามโจมตีด้านการกำกับดูแลบน Swerve Finance ซึ่งเป็นแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) อย่างไร
Igamberdiev ตั้งข้อสังเกตว่าสแกมเมอร์พยายามหลายครั้งในสัปดาห์ที่ผ่านมาเพื่อขโมยเหรียญ Stablecoins มากกว่า 1 ล้านเหรียญจากโปรโตคอล แต่ล้มเหลวเนื่องจากโครงสร้างการกำกับดูแลของแพลตฟอร์มและการกระทำของชุมชน
นักวิจัยอธิบายว่า Aragon ให้อำนาจแก่ Swerve Finance และผู้ลงคะแนนเสียงบนแพลตฟอร์มใช้ veSWRV เพื่อดำเนินการตามข้อเสนอ ในขณะที่ผู้โจมตีเป็นเจ้าของโทเค็น veSWRV 495,000 รายการ พวกเขาต้องการ 571,000 รายการในการดำเนินการตามข้อเสนอ
ทวีตระบุไทม์ไลน์ของเหตุการณ์ที่นำไปสู่การโจมตี รวมถึงข้อความที่ส่งระหว่างที่อยู่ต่างๆ การถ่ายโอน cryptocurrency และความพยายามที่จะสร้างข้อเสนอเพื่อโอนความเป็นเจ้าของแพลตฟอร์ม ในที่สุด Igamberdiev แนะนำว่าเจ้าของที่อยู่ "Silvavault" ซึ่งมีชื่อผู้ใช้ @joaorcsilva บน Twitter อาจเป็นผู้โจมตี
นอกจากนี้ นักวิจัยสนับสนุนให้ชุมชนช่วยปกป้อง Swerve จากการโจมตีในอนาคตโดยโอนความเป็นเจ้าของไปยังที่อยู่ว่าง ที่อยู่ว่างคือที่อยู่ที่ใครก็ตามไม่สามารถเข้าถึงหรือควบคุมได้ ซึ่งจะช่วยป้องกันการโจมตีโดยทำให้มั่นใจว่าความเป็นเจ้าของแพลตฟอร์มยังคงกระจายอำนาจอยู่
ในทางกลับกัน กระเป๋าเงินคริปโต MyAlgo เพิ่งเปิดตัวการค้นพบเบื้องต้นของการสอบสวนอย่างต่อเนื่องเกี่ยวกับการละเมิดความปลอดภัยในบริการกระเป๋าเงินเมื่อเดือนที่แล้ว
ตามรายงาน ผู้โจมตีถูกกล่าวหาว่าใช้เทคนิคการโจมตีแบบคนกลางเพื่อใช้ประโยชน์จากแพลตฟอร์มการส่งเนื้อหา (CDN) ที่ MyAlgo ใช้เพื่อตั้งค่าพร็อกซีที่เป็นอันตราย MyAlgo อ้างสิทธิ์พร็อกซี จากนั้นแก้ไขโค้ดดั้งเดิมด้วยโค้ดที่เป็นอันตราย นำเสนอเวอร์ชันที่เป็นอันตรายแก่ผู้ใช้ที่เข้าถึงกระเป๋าเงิน
ที่มา: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/