BTC

$64365.542

0.69%

ETH

$3211.228

2.07%

BNB

$587.836

-0.49%

XRP

$0.529

-1.65%

Alerte aux arnaques

Attention aux investisseurs : le piratage de 1.3 million de dollars de Swerve Finance montre les risques de plateformes abandonnées !

25 mars 2023 - Autour 3 min minutes pour lire
Points clés:
  • ????Swerve Finance, un projet DeFi, fait actuellement l'objet d'une attaque de gouvernance tentant de voler 1.3 million de dollars en pièces stables. Cette attaque dure depuis plus d'une semaine.
  • ????L'attaquant tente d'obtenir un pouvoir de vote pour exécuter des propositions qui transféreraient la propriété des fonds restants de Swerve vers le contrat de l'attaquant.
  • ???? ️‍♂️Le responsable de la recherche de Wintermute affirme avoir identifié l'identité de l'attaquant et l'a encouragé à arrêter l'attaque et à aider la communauté à protéger Swerve contre de futures attaques.
Swerve Finance, un projet de finance décentralisée (DeFi), a été créé comme un clone de Curve Finance, une plateforme DeFi populaire. Cependant, Swerve Finance a depuis été fermé et se trouve actuellement au milieu d'un exploit de gouvernance en direct. Cet exploit dure depuis plus d'une semaine et tente de voler 1.3 million de dollars en pièces stables.
Le piratage de 1.3 million de Swerve Finances montre les risques de plates-formes abandonnées

Une attaque de gouvernance est un type de piratage dans lequel l'attaquant obtient suffisamment de pouvoir de vote pour exécuter des propositions conçues pour voler des jetons d'un protocole. Dans le cas de Swerve Finance, l'attaquant tente d'obtenir un droit de vote pour exécuter deux propositions qui transféreraient la propriété des fonds restants de Swerve, d'une valeur de 1.3 million de dollars, vers le contrat de l'attaquant. L'attaquant, appelé « Exploiteur A » dans cet article, a lancé l'attaque avec 348,000 51 jetons de gouvernance de Swerve. Cependant, l’attaquant ne disposait pas de suffisamment de jetons pour atteindre les XNUMX % de possession de jetons requis pour adopter la proposition.

Les données en chaîne montrent que l'attaquant a demandé de l'aide à une autre adresse, appelée « Exploiteur B ». Cette nouvelle entité a rapidement commencé à voter sur la proposition avec 102,000 XNUMX jetons de gouvernance Swerve. Cependant, le pouvoir de vote combiné entre ces deux attaquants n’était toujours pas suffisant pour faire adopter la proposition de gouvernance malveillante.

Le directeur de recherche de Wintermute, Igor Igamberdiev, affirme avoir démasqué l'identité de l'exploiteur. Il a fourni une série de preuves en chaîne, y compris des transactions acheminées via le mélangeur cryptographique sanctionné Tornado Cash, liées à une personne spécifique. L'analyse relie les adresses de portefeuille associées à cet individu aux exploiteurs A et B responsables de l'attaque de gouvernance.

Le piratage de 1.3 million de Swerve Finances montre les risques de plates-formes abandonnées 2

Igamberdiev est sûr à « 100 % » que l’individu qu’il a identifié est l’exploiteur. Il a ajouté que le timing est l’heuristique habituelle pour relier les dépôts et les retraits. Pour situer le contexte, le timing fait référence aux nombreux cas où les dépôts et retraits liés à l’individu et aux adresses des deux exploiteurs semblent être connectés.

Igamberdiev a déclaré qu'il n'était pas trop tard pour que l'exploiteur mette fin à l'attaque. Il a encouragé l'exploiteur à aider la communauté à protéger Swerve contre de futures attaques, par exemple en transférant la propriété à l'adresse nulle.

Swerve Finance, un ancien clone de Curve Finance, est actuellement au milieu d'un exploit de gouvernance en direct pour voler 1.3 million de dollars en pièces stables. L'attaquant, qui n'a pas été identifié, tente d'obtenir un pouvoir de vote pour exécuter des propositions qui transféreraient la propriété des fonds restants de Swerve vers le contrat de l'attaquant. Le responsable de la recherche de Wintermute affirme avoir identifié l'identité de l'attaquant et l'a encouragé à arrêter l'attaque et à aider la communauté à protéger Swerve contre de futures attaques.

Avertissement: Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.

Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu

Annie

Coincu Actualité

finance décentralisée

plate-forme défi

Attention aux investisseurs

Dévier le financement

Avatar d'Annie

Auteur

Annie

En défendant un changement positif grâce à la finance, je me consacre plus de huit ans au journalisme durable et environnemental. Ma passion consiste à découvrir les entreprises qui font une réelle différence dans le monde et à guider les investisseurs vers elles. Mon expertise réside dans la navigation dans le monde de l'investissement durable, l'analyse des critères ESG (environnementaux, sociaux et de gouvernance) et l'exploration du domaine passionnant de l'investissement à impact. « Investissez dans un avenir meilleur », dis-je souvent. C'est la force motrice de mon travail chez Coincu : donner aux lecteurs les connaissances et les idées nécessaires pour prendre des décisions d'investissement qui créent un impact positif.
Alerte aux arnaques

Attention aux investisseurs : le piratage de 1.3 million de dollars de Swerve Finance montre les risques de plateformes abandonnées !

Points clés:
  • ????Swerve Finance, un projet DeFi, fait actuellement l'objet d'une attaque de gouvernance tentant de voler 1.3 million de dollars en pièces stables. Cette attaque dure depuis plus d'une semaine.
  • ????L'attaquant tente d'obtenir un pouvoir de vote pour exécuter des propositions qui transféreraient la propriété des fonds restants de Swerve vers le contrat de l'attaquant.
  • ???? ️‍♂️Le responsable de la recherche de Wintermute affirme avoir identifié l'identité de l'attaquant et l'a encouragé à arrêter l'attaque et à aider la communauté à protéger Swerve contre de futures attaques.
Swerve Finance, un projet de finance décentralisée (DeFi), a été créé comme un clone de Curve Finance, une plateforme DeFi populaire. Cependant, Swerve Finance a depuis été fermé et se trouve actuellement au milieu d'un exploit de gouvernance en direct. Cet exploit dure depuis plus d'une semaine et tente de voler 1.3 million de dollars en pièces stables.
Le piratage de 1.3 million de Swerve Finances montre les risques de plates-formes abandonnées

Une attaque de gouvernance est un type de piratage dans lequel l'attaquant obtient suffisamment de pouvoir de vote pour exécuter des propositions conçues pour voler des jetons d'un protocole. Dans le cas de Swerve Finance, l'attaquant tente d'obtenir un droit de vote pour exécuter deux propositions qui transféreraient la propriété des fonds restants de Swerve, d'une valeur de 1.3 million de dollars, vers le contrat de l'attaquant. L'attaquant, appelé « Exploiteur A » dans cet article, a lancé l'attaque avec 348,000 51 jetons de gouvernance de Swerve. Cependant, l’attaquant ne disposait pas de suffisamment de jetons pour atteindre les XNUMX % de possession de jetons requis pour adopter la proposition.

Les données en chaîne montrent que l'attaquant a demandé de l'aide à une autre adresse, appelée « Exploiteur B ». Cette nouvelle entité a rapidement commencé à voter sur la proposition avec 102,000 XNUMX jetons de gouvernance Swerve. Cependant, le pouvoir de vote combiné entre ces deux attaquants n’était toujours pas suffisant pour faire adopter la proposition de gouvernance malveillante.

Le directeur de recherche de Wintermute, Igor Igamberdiev, affirme avoir démasqué l'identité de l'exploiteur. Il a fourni une série de preuves en chaîne, y compris des transactions acheminées via le mélangeur cryptographique sanctionné Tornado Cash, liées à une personne spécifique. L'analyse relie les adresses de portefeuille associées à cet individu aux exploiteurs A et B responsables de l'attaque de gouvernance.

Le piratage de 1.3 million de Swerve Finances montre les risques de plates-formes abandonnées 2

Igamberdiev est sûr à « 100 % » que l’individu qu’il a identifié est l’exploiteur. Il a ajouté que le timing est l’heuristique habituelle pour relier les dépôts et les retraits. Pour situer le contexte, le timing fait référence aux nombreux cas où les dépôts et retraits liés à l’individu et aux adresses des deux exploiteurs semblent être connectés.

Igamberdiev a déclaré qu'il n'était pas trop tard pour que l'exploiteur mette fin à l'attaque. Il a encouragé l'exploiteur à aider la communauté à protéger Swerve contre de futures attaques, par exemple en transférant la propriété à l'adresse nulle.

Swerve Finance, un ancien clone de Curve Finance, est actuellement au milieu d'un exploit de gouvernance en direct pour voler 1.3 million de dollars en pièces stables. L'attaquant, qui n'a pas été identifié, tente d'obtenir un pouvoir de vote pour exécuter des propositions qui transféreraient la propriété des fonds restants de Swerve vers le contrat de l'attaquant. Le responsable de la recherche de Wintermute affirme avoir identifié l'identité de l'attaquant et l'a encouragé à arrêter l'attaque et à aider la communauté à protéger Swerve contre de futures attaques.

Avertissement: Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.

Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu

Annie

Coincu Actualité

Visité 70 fois, 1 visite(s) aujourd'hui