关键点:
- Swerve Finance 是一个 DeFi 项目,目前正在遭受治理攻击,试图窃取 1.3 万美元的稳定币。这次袭击已经持续了一个多星期。
- 攻击者试图获得投票权来执行将 Swerve 剩余资金的所有权转移到攻击者合约的提案。
- Wintermute 的研究主管声称已经确定了攻击者的身份,并鼓励他们停止攻击并帮助社区保护 Swerve 免受未来的攻击。
Swerve Finance 是一个去中心化金融 (DeFi) 项目,是作为流行 DeFi 平台 Curve Finance 的克隆而创建的。然而,Swerve Finance 已被关闭,目前正处于实时治理漏洞之中。该漏洞已持续一周多,并试图窃取 1.3 万美元的稳定币。
治理攻击是一种黑客攻击,攻击者获得足够的投票权来执行旨在从协议中窃取代币的提案。在 Swerve Finance 的案例中,攻击者试图获得投票权来执行两项提案,将 Swerve 剩余资金(价值 1.3 万美元)的所有权转移到攻击者的合约中。攻击者在本文中被称为“Exploiter A”,使用 348,000 个 Swerve 治理代币发起了攻击。然而,攻击者没有足够的代币来满足通过提案所需的 51% 代币所有权。
链上数据显示,攻击者向另一个地址请求帮助,该地址被称为“Exploiter B”。这个新实体很快开始使用 102,000 个 Swerve 治理代币对该提案进行投票。然而,这两名攻击者之间的综合投票权仍然不足以通过恶意治理提案。
Wintermute 的研究主管 Igor Igamberdiev 声称已经揭露了剥削者的身份。他提供了一系列链上证据,包括通过受制裁的加密货币混合器 Tornado Cash 路由的交易,这些交易与特定个人相关。分析将与此人相关的钱包地址与负责治理攻击的利用者 A 和 B 联系起来。
伊甘贝尔季耶夫“100%”确信他所识别的人就是剥削者。他补充说,时机是连接存款和取款的通常启发法。就上下文而言,时间指的是与个人相关的存款和取款以及两个剥削者地址似乎已连接的许多情况。
伊甘贝尔迪耶夫表示,攻击者现在停止攻击还为时不晚。他鼓励利用者帮助社区保护 Swerve 免受未来的攻击,例如,将所有权转移到空地址。
Swerve Finance 是已不复存在的 Curve Finance 克隆公司,目前正处于实时治理漏洞之中,旨在窃取 1.3 万美元的稳定币。攻击者的身份尚未确定,他正试图获得投票权来执行将 Swerve 剩余资金的所有权转移到攻击者合约的提案。 Wintermute 的研究主管声称已经确定了攻击者的身份,并鼓励他们停止攻击并帮助社区保护 Swerve 免受未来的攻击。
免责声明: 本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入我们以跟踪新闻: https://linktr.ee/coincu
安妮
钱库 新闻