💬 Несуществующая Swerve Finance по-прежнему подвергается взлому в реальном времени на 1,3 миллиона долларов

Опубликовано: 2023-03-25
Время чтения:
Несуществующая Swerve Finance по-прежнему подвергается взлому в реальном времени на 1,3 миллиона долларов 👑 Premium-робот: получай более 20-ти торговых идей в день!
Размер текста

Несуществующая Swerve Finance по-прежнему подвергается взлому в реальном времени на 1,3 миллиона долларов

Swerve Finance, несуществующий клон Curve Finance, все еще находится в процессе активного использования управления, доступного для просмотра в сети, с целью кражи 1,3 миллиона долларов в стейблкоинах, и, возможно, появились подробности, разоблачающие предполагаемого эксплуататора, стоящего за атакой.

Напомним, что кто-то пытался организовать атаку на Swerve Finance. Атака управления — это атака, в которой хакер получает контроль над количеством голосов, достаточным для выполнения предложений, предназначенных для кражи токенов из протокола. В случае с Swerve Finance атака продолжается уже больше недели.

Это началось, когда адрес, принадлежащий сущности, которую мы будем называть «Эксплойтер А» в целях этой статьи, запустил атаку управления. Этот адрес сделал это, создав два предложения о передаче права собственности на оставшиеся средства Swerve — на сумму 1,3 миллиона долларов — контракту злоумышленника. Эксплуататор начал эту атаку с 348 000 токенов управления Swerve, но безуспешно. Это связано с тем, что у злоумышленника не было достаточно токенов, чтобы соответствовать 51% владения токеном для передачи предложения.

Внутрисетевые данные показывают, что эксплуататор А запрашивает помощь с другого адреса, который мы назовем «эксплуататор Б». Эта новая организация вскоре начала голосовать по предложению с помощью 102 000 токенов управления Swerve. Совокупного права голоса между этими двумя субъектами по-прежнему недостаточно для принятия злонамеренного предложения по управлению.

Эксплуататор Swerve Finance доксирован?

Руководитель исследовательского отдела Wintermute Игорь Игамбердиев считает, что ему удалось раскрыть личность эксплуататора. Игамбердиев предоставил доказательства в сети, в том числе транзакции, направленные через санкционированный криптомиксер Tornado Cash, которые связаны с конкретным человеком. Анализ связывает адреса кошельков, связанные с этим лицом, с эксплуататорами A и B, ответственными за атаку управления.

Игамбердиев заявил, что он «на 100%» уверен, что этот человек является эксплуататором, добавив: «Сроки — это обычная эвристика для связи депозитов и снятия средств». Для контекста время здесь относится к многочисленным случаям, когда депозиты и снятие средств, связанные с физическим лицом и двумя адресами эксплуататоров, кажутся связанными.

Предполагаемый эксплуататор не ответил на комментарии The Block на момент публикации.

Игамбердиев заявил, что эксплуататору еще не поздно остановить атаку. «Вместо этого можно помочь сообществу защитить Swerve от будущих атак, например, передав право собственности на нулевой адрес», — написал Игамбердиев в Твиттере.

Ограничение / снятие ответственности (дисклеймер): Вся информация на этом сайте предоставляется исключительно в информационных целях и не является предложением или рекомендацией к покупке, продаже или удержанию каких-либо ценных бумаг, акций или других финансовых инструментов. Авторы контента не несут ответственности за действия пользователей, основанные на предоставленной информации. Пользователи обязаны самостоятельно оценивать риски и проконсультироваться со специалистами перед принятием каких-либо инвестиционных решений. Вся информация на сайте может быть изменена без предварительного уведомления.

Свежие новости по теме: Криптовалюта, NFT и криптобиржи

🚀