Зерттеуші 1 миллион долларлық басқаруға жасалған сәтсіз шабуылдың артында тұрған алаяқты ашты

Алаяқ Swerve Finance-тен 1 миллион доллардан астам ақшаны ұрлауға бірнеше рет әрекеттенді.
Бұзылу сәтсіз аяқталды, өйткені алаяққа ұсыныстарды орындау үшін қосымша белгілер қажет болды.
MyAlgo қауіпсіздікті бұзуға қатысты алдын ала қорытындыларды жариялады.

Игорь Игамбердиев, белгілі маркет-мейкер Wintermute зерттеу бөлімінің басшысы жақында алаяқтың орталықтандырылмаған қаржы (DeFi) платформасы Swerve Finance-те басқаруға шабуыл жасамақ болғанын егжей-тегжейлі айтып берді.

Игамбердиев атап өткендей, алаяқ өткен аптада хаттамадан 1 миллион доллардан астам түрлі стабелькоиндер ұрлауға бірнеше рет әрекет жасаған, бірақ платформаның басқару құрылымы мен қауымдастықтың әрекеттеріне байланысты сәтсіз аяқталды.

1/10
Бір аптадан астам уақыт бойы біреу басқаруға шабуыл жасамақ болды @SwerveFinance (өлі Curve клоны) және әртүрлі стабилкоиндердегі 1 миллион долларды ұрлаңыз
Оның неліктен табысқа жете алмағанын анықтап алайық, сонымен қатар қанаушы кім екенін білейік👇https://t.co/ZYQ2bkrsPA
- Игорь Игамбердиев (@FrankResearcher) Наурыз 24, 2023

Зерттеуші Арагонның Swerve Finance-ке өкілеттік беретінін және платформадағы сайлаушылар ұсыныстарды орындау үшін veSWRV қолданатынын түсіндірді. Шабуылдаушы 495,000 571,000 veSWRV таңбалауышын иеленсе, ұсыныстарды жүзеге асыру үшін оларға XNUMX XNUMX қажет болды.

Твиттерде әртүрлі мекенжайлар арасында жіберілген хабарламалар, криптовалюта аударымдары және платформаға меншік құқығын беру туралы ұсыныстар жасау әрекеттерін қоса, шабуылға әкелген оқиғалардың хронологиясы берілген. Сайып келгенде, Игамбердиев Twitter-дегі @joaorcsilva пайдаланушы аты бар «Silvavault» мекенжайының иесі шабуылдаушы болуы мүмкін деген болжам жасады.

Сонымен қатар, зерттеуші қауымдастыққа меншік құқығын нөлдік мекенжайға беру арқылы Swerve-ті болашақ шабуылдардан қорғауға көмектесуге шақырды. Нөлдік мекенжай - бұл ешкім қол жеткізе алмайтын немесе басқара алмайтын мекенжай, ол платформаға меншік құқығын орталықсыздандыруды қамтамасыз ету арқылы шабуылдардың алдын алуға көмектеседі.

Екінші жағынан, MyAlgo крипто әмияны жақында өткен айда әмиян қызметіндегі қауіпсіздіктің бұзылуына қатысты жүргізіліп жатқан тергеудің алдын ала қорытындыларын жариялады.

1/ MyAlgo оқиғасы: Алдын ала қорытындылардың қысқаша мазмұны
Алдын ала тергеу көрсеткендей, шабуылдаушылар зиянды проксиді орнату үшін мазмұнды жеткізу платформасын (CDN) пайдалану арқылы MITM шабуыл әдісін қолданған. 🧵
— MyAlgo (@myalgo_) Наурыз 20, 2023

Есепке сәйкес, шабуылдаушылар MyAlgo зиянды прокси орнату үшін пайдаланатын мазмұнды жеткізу платформасын (CDN) пайдалану үшін ортадағы адам шабуылы әдісін пайдаланды деген болжам бар. MyAlgo проксиді мәлім етті, содан кейін бастапқы кодты зиянды кодпен өзгертіп, әмиянға кіретін пайдаланушыларға зиянды нұсқаны ұсынды.

Қарау саны: 4

Дереккөз: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/