Инвесторы, будьте осторожны: взлом Swerve Finance на сумму $1.3 млн показывает риски заброшенных платформ!
Ключевые моменты:
- Swerve Finance, проект DeFi, в настоящее время подвергается управленческой атаке, пытаясь украсть 1.3 миллиона долларов в стейблкоинах. Эта атака продолжается уже больше недели.
- Злоумышленник пытается получить право голоса для реализации предложений, которые передали бы право собственности на оставшиеся средства Swerve контракту злоумышленника.
- Глава исследовательского отдела Wintermute утверждает, что установил личность злоумышленника и призвал его остановить атаку и помочь сообществу защитить Swerve от будущих атак.
Swerve Finance, проект децентрализованного финансирования (DeFi), был создан как клон Curve Finance, популярной платформы DeFi. Однако с тех пор Swerve Finance была закрыта, и в настоящее время она находится в процессе активного управления. Этот эксплойт продолжается уже больше недели и пытается украсть стейблкоины на сумму 1.3 миллиона долларов.
Атака управления — это тип взлома, при котором злоумышленник получает достаточно голосов для выполнения предложений, направленных на кражу токенов из протокола. В случае Swerve Finance злоумышленник пытается получить право голоса для реализации двух предложений, которые передают право собственности на оставшиеся средства Swerve стоимостью 1.3 миллиона долларов в пользу контракта злоумышленника. Злоумышленник, которого в этой статье называют «Эксплуататором А», начал атаку с использованием 348,000 51 токенов управления Swerve. Однако у злоумышленника не было достаточно токенов для удовлетворения XNUMX% владения токенами, необходимого для принятия предложения.
Данные в сети показывают, что злоумышленник запросил помощь с другого адреса, который называется «Эксплуататор Б». Эта новая организация вскоре начала голосование по предложению, используя 102,000 XNUMX токенов управления Swerve. Однако совокупного количества голосов этих двух злоумышленников все еще было недостаточно, чтобы принять злонамеренное предложение по управлению.
Руководитель исследовательского отдела Wintermute Игорь Игамбердиев утверждает, что раскрыл личность эксплуататора. Он предоставил цепочку доказательств, включая транзакции, проведенные через санкционированный крипто-миксер Tornado Cash, которые были связаны с конкретным лицом. Анализ связывает адреса кошельков, связанные с этим человеком, с эксплуататорами A и B, ответственными за атаку управления.
Игамбердиев «на 100%» уверен, что указанное им лицо является эксплуататором. Он добавил, что выбор времени – это обычная эвристика, связывающая депозиты и снятие средств. Для контекста, время относится к многочисленным случаям, когда депозиты и снятие средств, связанные с физическим лицом, и два адреса эксплуататоров кажутся связанными.
Игамбердиев заявил, что эксплуататору еще не поздно остановить атаку. Он призвал эксплуататора помочь сообществу защитить Swerve от будущих атак, например, передав право собственности на нулевой адрес.
Swerve Finance, несуществующий клон Curve Finance, в настоящее время находится в процессе реального управления с целью украсть 1.3 миллиона долларов в стейблкоинах. Злоумышленник, личность которого не установлена, пытается получить право голоса для реализации предложений, которые передали бы право собственности на оставшиеся средства Swerve контракту злоумышленника. Глава исследовательского отдела Wintermute утверждает, что установил личность злоумышленника и призвал его остановить атаку и помочь сообществу защитить Swerve от будущих атак.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего рыночного комментария и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Энни
Коинку Новости