អ្នកស្រាវជ្រាវបង្ហាញអ្នកបោកប្រាស់នៅពីក្រោយការបរាជ័យ Swerve $1M ការវាយប្រហារអភិបាលកិច្ច

អ្នកបោកប្រាស់បានព្យាយាមលួចលុយជាង 1 លានដុល្លារពី Swerve Finance ជាច្រើនដង។
ការ hack បានបរាជ័យ ដោយសារអ្នកបោកប្រាស់ត្រូវការសញ្ញាសម្ងាត់បន្ថែមទៀត ដើម្បីប្រតិបត្តិសំណើ។
MyAlgo បានបង្ហាញការរកឃើញបឋមទាក់ទងនឹងការបំពានសុវត្ថិភាពដែលកំពុងបន្ត។

Igor Igamberdiev, head of research at the well-known market maker Wintermute, recently detailed how a fraudster tried to carry out a governance attack on Swerve Finance, a decentralized finance (DeFi) platform.

Igamberdiev noted that the scammer attempted multiple times in the past week to steal over $1 million in various stablecoins from the protocol but failed due to the platform’s governance structure and the community’s actions.

1/10
អស់រយៈពេលជាងមួយសប្តាហ៍មកហើយ ដែលមាននរណាម្នាក់បានព្យាយាមធ្វើការវាយប្រហារផ្នែកអភិបាលកិច្ច @ វ៉ៃហ្វ្រីហ្វហ្វរ (ក្លូនខ្សែកោងដែលស្លាប់) និងលួច $1M+ ក្នុងកាក់ថេរផ្សេងៗ
Let’s figure out why he didn’t succeed and also find out who the exploiter is👇https://t.co/ZYQ2bkrsPA
- អ៊ីហ្គ័រ Igamberdiev (@Frank អ្នកស្រាវជ្រាវ) ខែមីនា 24, 2023

អ្នកស្រាវជ្រាវបានពន្យល់ថា Aragon ផ្តល់អំណាចដល់ Swerve Finance ហើយអ្នកបោះឆ្នោតនៅលើវេទិកាប្រើប្រាស់ veSWRV ដើម្បីអនុវត្តសំណើ។ ខណៈពេលដែលអ្នកវាយប្រហារកាន់កាប់ 495,000 veSWRV tokens ពួកគេត្រូវការ 571,000 ដើម្បីអនុវត្តសំណើ។

ធ្វីតធឺបានផ្តល់ពេលវេលានៃព្រឹត្តិការណ៍ដែលនាំទៅដល់ការវាយប្រហារ រួមទាំងសារដែលបានផ្ញើរវាងអាសយដ្ឋានផ្សេងៗគ្នា ការផ្ទេររូបិយប័ណ្ណគ្រីបតូ និងការព្យាយាមបង្កើតសំណើដើម្បីផ្ទេរកម្មសិទ្ធិរបស់វេទិកា។ ទីបំផុត Igamberdiev បានផ្តល់យោបល់ថា ម្ចាស់អាសយដ្ឋាន “Silvavault” ដែលមានឈ្មោះអ្នកប្រើប្រាស់ @joaorcsilva នៅលើ Twitter អាចជាអ្នកវាយប្រហារ។

លើសពីនេះទៀត អ្នកស្រាវជ្រាវបានលើកទឹកចិត្តសហគមន៍ឱ្យជួយការពារ Swerve ពីការវាយប្រហារនាពេលអនាគតដោយការផ្ទេរកម្មសិទ្ធិទៅអាសយដ្ឋានទទេ។ អាសយដ្ឋាន null គឺជាអាសយដ្ឋានដែលមិនអាចចូលប្រើ ឬគ្រប់គ្រងដោយនរណាម្នាក់ ដែលអាចជួយការពារការវាយប្រហារដោយធានាថាភាពជាម្ចាស់នៃវេទិកានេះនៅតែមានលក្ខណៈវិមជ្ឈការ។

On the other hand, crypto wallet MyAlgo recently released preliminary findings of an ongoing investigation regarding a security breach on its wallet service last month.

1/ ឧប្បត្តិហេតុ MyAlgo៖ សេចក្តីសង្ខេបនៃការរកឃើញបឋម
ការស៊ើបអង្កេតបឋមបង្ហាញថា អ្នកវាយប្រហារប្រើបច្ចេកទេសវាយប្រហារ MITM ដោយទាញយកប្រយោជន៍ពីវេទិកាចែកចាយមាតិកា (CDN) ដើម្បីបង្កើតប្រូកស៊ីព្យាបាទ។ 🧵
— MyAlgo (@myalgo_) ខែមីនា 20, 2023

យោងតាមរបាយការណ៍ អ្នកវាយប្រហារបានចោទប្រកាន់ថាបានប្រើបច្ចេកទេសវាយប្រហារដោយមនុស្សនៅកណ្តាល ដើម្បីទាញយកកម្មវិធីចែកចាយមាតិកា (CDN) ដែលប្រើដោយ MyAlgo ដើម្បីបង្កើតប្រូកស៊ីព្យាបាទ។ MyAlgo បានទាមទារប្រូកស៊ី បន្ទាប់មកបានកែប្រែកូដដើមជាមួយនឹងលេខកូដគ្រោះថ្នាក់ ដោយបង្ហាញកំណែព្យាបាទដល់អ្នកប្រើប្រាស់ដែលចូលប្រើកាបូប។

មើលប្រកាស: 4

Source: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/