Forscher enthüllt Betrüger hinter gescheitertem Swerve-$1-Million-Governance-Angriff

Ein Betrüger hat mehrfach versucht, Swerve Finance über 1 Million Dollar zu stehlen.
Der Hack schlug fehl, da der Betrüger mehr Token benötigte, um Vorschläge auszuführen.
MyAlgo hat vorläufige Ergebnisse bezüglich der anhaltenden Sicherheitsverletzung bekannt gegeben.

Igor Igamberdiev, Forschungsleiter beim bekannten Market Maker Wintermute, hat kürzlich detailliert beschrieben, wie ein Betrüger versucht hat, einen Governance-Angriff auf Swerve Finance, eine dezentralisierte Finanzplattform (DeFi), durchzuführen.

Igamberdiev bemerkte, dass der Betrüger in der vergangenen Woche mehrmals versucht habe, über 1 Million Dollar in verschiedenen Stablecoins aus dem Protokoll zu stehlen, aber aufgrund der Governance-Struktur der Plattform und der Aktionen der Community gescheitert sei.

1/10
Seit mehr als einer Woche versucht jemand, einen Governance-Angriff auf durchzuführen @SwerveFinance (ein toter Curve-Klon) und stehlen über 1 Mio. $ in verschiedenen Stablecoins
Lassen Sie uns herausfinden, warum er keinen Erfolg hatte, und auch herausfinden, wer der Ausbeuter ist👇https://t.co/ZYQ2bkrsPA
- Igor Igamberdiev (@FrankResearcher) 24. März 2023

Der Forscher erklärte, dass Aragon Swerve Finance antreibt und dass die Wähler auf der Plattform veSWRV verwenden, um Vorschläge auszuführen. Während der Angreifer 495,000 veSWRV-Token besitzt, benötigte er 571,000, um Vorschläge umzusetzen.

Die Tweets lieferten eine Zeitleiste der Ereignisse, die zu dem Angriff geführt haben, einschließlich Nachrichten, die zwischen verschiedenen Adressen gesendet wurden, Übertragungen von Kryptowährung und Versuche, Vorschläge zur Übertragung des Eigentums an der Plattform zu erstellen. Igamberdiev schlug schließlich vor, dass der Besitzer der „Silvavault“-Adresse mit dem Benutzernamen @joaorcsilva auf Twitter der Angreifer gewesen sein könnte.

Darüber hinaus ermutigte der Forscher die Community, dazu beizutragen, Swerve vor zukünftigen Angriffen zu schützen, indem der Besitz an die Nulladresse übertragen wird. Die Nulladresse ist eine Adresse, auf die niemand zugreifen oder die von niemandem kontrolliert werden kann, was dazu beitragen kann, Angriffe zu verhindern, indem sichergestellt wird, dass der Besitz der Plattform dezentral bleibt.

Auf der anderen Seite veröffentlichte die Krypto-Wallet MyAlgo im vergangenen Monat vorläufige Ergebnisse einer laufenden Untersuchung bezüglich einer Sicherheitsverletzung ihres Wallet-Dienstes.

1/ MyAlgo-Vorfall: Zusammenfassung der vorläufigen Ergebnisse
Die vorläufige Untersuchung zeigt, dass die Angreifer eine MITM-Angriffstechnik eingesetzt haben, indem sie die Content Delivery Platform (CDN) ausgenutzt haben, um einen böswilligen Proxy einzurichten. 🧵
– MyAlgo (@myalgo_) 20. März 2023

Dem Bericht zufolge nutzten die Angreifer angeblich eine Man-in-the-Middle-Angriffstechnik, um die von MyAlgo verwendete Content Delivery Platform (CDN) auszunutzen, um einen bösartigen Proxy einzurichten. MyAlgo behauptete, der Proxy habe dann den Originalcode mit schädlichem Code modifiziert und Benutzern, die auf die Brieftasche zugreifen, eine bösartige Version präsentiert.

Beiträge: 4

Quelle: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/