Изилдөөчү 1 миллион долларлык башкаруу чабуулунун артында турган шылуунду ачыктады

Алдамчы Swerve Finance компаниясынан 1 миллион доллардан ашык акчаны уурдоого бир нече жолу аракет кылган.
Алдамчы сунуштарды ишке ашыруу үчүн көбүрөөк токендерди талап кылгандыктан, хакерлик ишке ашпай калды.
MyAlgo коопсуздуктун бузулушуна байланыштуу алдын ала жыйынтыктарды жарыялады.

Белгилүү Wintermute маркет-мейкеринин изилдөө бөлүмүнүн башчысы Игорь Игамбердиев жакында бир шылуун Swerve Finance, борбордон ажыратылган каржы (DeFi) платформасында башкарууга чабуул жасоого аракет кылганын айтып берди.

Игамбердиев белгилегендей, алдамчы өткөн жумада протоколдон 1 миллион доллардан ашык ар кандай стабилкоиндерди уурдоого бир нече жолу аракет кылган, бирок платформанын башкаруу түзүмү жана коомчулуктун аракеттеринен улам ал ишке ашпай калган.

1/10
Бир жумадан ашык убакыттан бери кимдир бирөө башкарууга чабуул жасоого аракет кылып жатат @SwerveFinance (өлгөн Curve клону) жана ар кандай стабилкоиндерде $ 1M + уурдаңыз
Келгиле, анын эмне үчүн ийгиликке жетпегенин жана ошондой эле эксплуататор ким экенин билели👇https://t.co/ZYQ2bkrsPA
- Игорь Игамбердиев (@FrankResearcher) Март 24, 2023

Изилдөөчү Арагондун Swerve Finance ыйгарым укуктарын жана платформадагы шайлоочулар сунуштарды аткаруу үчүн veSWRV колдонорун түшүндүрдү. Чабуулчу 495,000 571,000 veSWRV токенине ээ болсо да, аларга сунуштарды ишке ашыруу үчүн XNUMX XNUMX керек болчу.

Твиттерде кол салууга алып келген окуялардын хронологиясы, анын ичинде ар кандай даректердин ортосунда жөнөтүлгөн билдирүүлөр, криптовалютаны которуу жана платформага менчик укугун өткөрүп берүү боюнча сунуштарды түзүү аракеттери көрсөтүлгөн. Акыры Игамбердиев "Silvavault" дарегинин ээси Твиттерде @joaorcsilva аттуу колдонуучу кол салган болушу мүмкүн деп божомолдоду.

Кошумчалай кетсек, изилдөөчү коомчулукту Swerveди келечектеги чабуулдардан коргоого жардам берүүгө, ээлик укугун нөл дарекке өткөрүп берүүгө үндөдү. Нөл дарек - бул эч ким тарабынан кире албаган же башкара албаган дарек, ал платформага ээлик кылуунун борбордон ажыратылышын камсыз кылуу менен чабуулдардын алдын алууга жардам берет.

Башка жагынан алганда, MyAlgo крипто капчыгы жакында өткөн айда өзүнүн капчык кызматындагы коопсуздуктун бузулушуна байланыштуу жүрүп жаткан тергөөнүн алдын ала жыйынтыктарын чыгарды.

1/ MyAlgo Incident: Алдын ала жыйынтыктардын корутундусу
Алдын ала иликтөөлөр көрсөткөндөй, чабуулчулар зыяндуу проксиди орнотуу үчүн мазмун жеткирүү платформасын (CDN) пайдалануу менен MITM чабуул ыкмасын колдонушкан. 🧵
— MyAlgo (@myalgo_) Март 20, 2023

Отчетко ылайык, чабуулчулар MyAlgo тарабынан зыяндуу прокси орнотуу үчүн колдонулган мазмун жеткирүү платформасын (CDN) пайдалануу үчүн ортодогу адам чабуул ыкмасын колдонушкан. MyAlgo проксиден кийин баштапкы кодду зыяндуу код менен өзгөртүп, капчыкка кирген колдонуучуларга зыяндуу версиясын көрсөткөн деп ырастады.

Post Views: 4

Булак: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/