투자자 주의: Swerve Finance의 1.3만 달러 해킹으로 인해 버려진 플랫폼의 위험이 드러났습니다!
핵심 포인트:
DeFi 프로젝트인 Swerve Finance는 현재 1.3만 달러 상당의 스테이블 코인을 훔치려는 거버넌스 공격을 받고 있습니다. 이번 공격은 일주일 넘게 지속됐다.
공격자는 Swerve의 남은 자금의 소유권을 공격자의 계약으로 이전하는 제안을 실행하기 위해 투표권을 얻으려고 시도하고 있습니다.
Wintermute의 연구 책임자는 공격자의 신원을 식별했으며 공격을 중지하고 커뮤니티가 향후 공격으로부터 Swerve를 보호할 수 있도록 도우라고 주장했습니다.
탈중앙화 금융(DeFi) 프로젝트인 Swerve Finance는 인기 있는 DeFi 플랫폼인 Curve Finance의 복제품으로 만들어졌습니다. 그러나 Swerve Finance는 이후 폐쇄되었으며 현재 실시간 거버넌스 공격이 진행 중입니다. 이 익스플로잇은 일주일 넘게 지속되었으며 1.3만 달러 상당의 스테이블 코인을 훔치려고 시도하고 있습니다.
거버넌스 공격은 공격자가 프로토콜에서 토큰을 훔치도록 설계된 제안을 실행하기에 충분한 투표권을 얻는 일종의 해킹입니다. Swerve Finance의 경우, 공격자는 Swerve의 나머지 자금(1.3만 달러 상당)의 소유권을 공격자의 계약으로 이전하는 두 가지 제안을 실행하기 위해 투표권을 얻으려고 시도하고 있습니다. 본 기사에서 “Exploiter A”로 지칭되는 공격자는 Swerve의 거버넌스 토큰 348,000개를 사용하여 공격을 시작했습니다. 그러나 공격자는 제안을 통과하는 데 필요한 51% 토큰 소유권을 충족할 만큼 토큰이 충분하지 않았습니다.
온체인 데이터에 따르면 공격자는 "Exploiter B"라고 하는 다른 주소에 지원을 요청한 것으로 나타났습니다. 이 새로운 주체는 곧 102,000개의 Swerve 거버넌스 토큰으로 제안에 대한 투표를 시작했습니다. 그러나 이 두 공격자의 결합된 투표권은 여전히 악의적인 거버넌스 제안을 통과시키기에 충분하지 않았습니다.
Wintermute의 연구 책임자인 Igor Igamberdiev는 착취자의 신원을 밝혀냈다고 주장합니다. 그는 특정 개인과 연결된 승인된 암호화폐 믹서인 Tornado Cash를 통해 라우팅된 거래를 포함하여 온체인 증거의 흔적을 제공했습니다. 분석은 이 개인과 관련된 지갑 주소를 거버넌스 공격에 책임이 있는 공격자 A와 B에 연결합니다.
Igamberdiev는 자신이 식별한 개인이 착취자라고 “100%” 확신합니다. 그는 타이밍이 예금과 인출을 연결하는 일반적인 경험적 방법이라고 덧붙였습니다. 맥락상 타이밍이란 개인과 연결된 두 명의 착취자 주소에 연결된 입출금이 연결된 것처럼 보이는 수많은 사례를 의미합니다.
Igamberdiev는 착취자가 공격을 중단하기에는 아직 늦지 않았다고 말했습니다. 그는 소유권을 null 주소로 이전하는 등의 방식으로 커뮤니티가 Swerve를 향후 공격으로부터 보호할 수 있도록 악용자에게 독려했습니다.
현재 없어진 Curve Finance 복제품인 Swerve Finance는 현재 1.3만 달러 상당의 스테이블 코인을 훔치기 위해 라이브 거버넌스 공격을 진행 중입니다. 신원이 밝혀지지 않은 공격자는 Swerve의 남은 자금의 소유권을 공격자의 계약으로 이전하는 제안을 실행하기 위해 투표권을 얻으려고 시도하고 있습니다. Wintermute의 연구 책임자는 공격자의 신원을 식별했으며 공격을 중지하고 커뮤니티가 향후 공격으로부터 Swerve를 보호할 수 있도록 도우라고 주장했습니다.
면책 조항 : 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 직접 조사해 보시기 바랍니다.
뉴스를 추적하려면 우리와 함께하십시오: https://linktr.ee/coincu
애니
코인쿠 뉴스
저자
사기 경보
투자자 주의: Swerve Finance의 1.3만 달러 해킹으로 인해 버려진 플랫폼의 위험이 드러났습니다!
핵심 포인트:
탈중앙화 금융(DeFi) 프로젝트인 Swerve Finance는 인기 있는 DeFi 플랫폼인 Curve Finance의 복제품으로 만들어졌습니다. 그러나 Swerve Finance는 이후 폐쇄되었으며 현재 실시간 거버넌스 공격이 진행 중입니다. 이 익스플로잇은 일주일 넘게 지속되었으며 1.3만 달러 상당의 스테이블 코인을 훔치려고 시도하고 있습니다.
거버넌스 공격은 공격자가 프로토콜에서 토큰을 훔치도록 설계된 제안을 실행하기에 충분한 투표권을 얻는 일종의 해킹입니다. Swerve Finance의 경우, 공격자는 Swerve의 나머지 자금(1.3만 달러 상당)의 소유권을 공격자의 계약으로 이전하는 두 가지 제안을 실행하기 위해 투표권을 얻으려고 시도하고 있습니다. 본 기사에서 “Exploiter A”로 지칭되는 공격자는 Swerve의 거버넌스 토큰 348,000개를 사용하여 공격을 시작했습니다. 그러나 공격자는 제안을 통과하는 데 필요한 51% 토큰 소유권을 충족할 만큼 토큰이 충분하지 않았습니다.
온체인 데이터에 따르면 공격자는 "Exploiter B"라고 하는 다른 주소에 지원을 요청한 것으로 나타났습니다. 이 새로운 주체는 곧 102,000개의 Swerve 거버넌스 토큰으로 제안에 대한 투표를 시작했습니다. 그러나 이 두 공격자의 결합된 투표권은 여전히 악의적인 거버넌스 제안을 통과시키기에 충분하지 않았습니다.
Wintermute의 연구 책임자인 Igor Igamberdiev는 착취자의 신원을 밝혀냈다고 주장합니다. 그는 특정 개인과 연결된 승인된 암호화폐 믹서인 Tornado Cash를 통해 라우팅된 거래를 포함하여 온체인 증거의 흔적을 제공했습니다. 분석은 이 개인과 관련된 지갑 주소를 거버넌스 공격에 책임이 있는 공격자 A와 B에 연결합니다.
Igamberdiev는 자신이 식별한 개인이 착취자라고 “100%” 확신합니다. 그는 타이밍이 예금과 인출을 연결하는 일반적인 경험적 방법이라고 덧붙였습니다. 맥락상 타이밍이란 개인과 연결된 두 명의 착취자 주소에 연결된 입출금이 연결된 것처럼 보이는 수많은 사례를 의미합니다.
Igamberdiev는 착취자가 공격을 중단하기에는 아직 늦지 않았다고 말했습니다. 그는 소유권을 null 주소로 이전하는 등의 방식으로 커뮤니티가 Swerve를 향후 공격으로부터 보호할 수 있도록 악용자에게 독려했습니다.
현재 없어진 Curve Finance 복제품인 Swerve Finance는 현재 1.3만 달러 상당의 스테이블 코인을 훔치기 위해 라이브 거버넌스 공격을 진행 중입니다. 신원이 밝혀지지 않은 공격자는 Swerve의 남은 자금의 소유권을 공격자의 계약으로 이전하는 제안을 실행하기 위해 투표권을 얻으려고 시도하고 있습니다. Wintermute의 연구 책임자는 공격자의 신원을 식별했으며 공격을 중지하고 커뮤니티가 향후 공격으로부터 Swerve를 보호할 수 있도록 도우라고 주장했습니다.
면책 조항 : 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 직접 조사해 보시기 바랍니다.
뉴스를 추적하려면 우리와 함께하십시오: https://linktr.ee/coincu
애니
코인쿠 뉴스
