Ymchwilydd yn Datgelu Sgamiwr Y Tu ôl i Ymosodiad Llywodraethu Swerve $1M a Fethwyd

Ceisiodd sgamiwr sawl gwaith ddwyn dros $1M o Swerve Finance.
Methodd yr hac gan fod angen mwy o docynnau ar y sgamiwr i weithredu cynigion.
Mae MyAlgo wedi datgelu canfyddiadau rhagarweiniol ynghylch y toriad diogelwch parhaus.

Yn ddiweddar, manylodd Igor Igamberdiev, pennaeth ymchwil yn y gwneuthurwr marchnad adnabyddus Wintermute, sut y ceisiodd twyllwr gynnal ymosodiad llywodraethu ar Swerve Finance, platfform cyllid datganoledig (DeFi).

Nododd Igamberdiev fod y sgamiwr wedi ceisio sawl gwaith yn ystod yr wythnos ddiwethaf i ddwyn dros $ 1 miliwn mewn amrywiol ddarnau arian sefydlog o'r protocol ond wedi methu oherwydd strwythur llywodraethu'r platfform a gweithredoedd y gymuned.

1/10
Am fwy nag wythnos, mae rhywun wedi bod yn ceisio cynnal ymosodiad llywodraethu ar @SwerveCyllid (clôn Cromlin marw) a dwyn $1M+ mewn amrywiol ddarnau arian sefydlog
Gadewch i ni ddarganfod pam na lwyddodd a hefyd darganfod pwy yw'r ecsbloetiwr 👇 https://t.co/ZYQ2bkrsPA
- Igor Igamberdiev (@FrankResearcher) Mawrth 24, 2023

Esboniodd yr ymchwilydd fod Aragon yn pweru Swerve Finance a bod pleidleiswyr ar y platfform yn defnyddio veSWRV i weithredu cynigion. Tra bod yr ymosodwr yn berchen ar 495,000 o docynnau veSWRV, roedd angen 571,000 arnynt i weithredu cynigion.

Darparodd y trydariadau linell amser o'r digwyddiadau a arweiniodd at yr ymosodiad, gan gynnwys negeseuon a anfonwyd rhwng gwahanol gyfeiriadau, trosglwyddiadau arian cyfred digidol, ac ymdrechion i greu cynigion i drosglwyddo perchnogaeth y platfform. Awgrymodd Igamberdiev yn y pen draw y gallai perchennog y cyfeiriad “Silvavault”, gydag enw defnyddiwr @joaorcsilva ar Twitter, fod wedi bod yn ymosodwr.

Yn ogystal, anogodd yr ymchwilydd y gymuned i helpu i amddiffyn Swerve rhag ymosodiadau yn y dyfodol trwy drosglwyddo perchnogaeth i'r cyfeiriad null. Mae'r cyfeiriad null yn gyfeiriad na all unrhyw un ei gyrchu na'i reoli, a all helpu i atal ymosodiadau trwy sicrhau bod perchnogaeth y platfform yn parhau i fod yn ddatganoledig.

Ar y llaw arall, yn ddiweddar, rhyddhaodd waled crypto MyAlgo ganfyddiadau rhagarweiniol ymchwiliad parhaus ynghylch toriad diogelwch ar ei wasanaeth waled y mis diwethaf.

1/ Digwyddiad MyAlgo: Crynodeb o'r canfyddiadau rhagarweiniol
Mae'r ymchwiliad rhagarweiniol yn datgelu bod yr ymosodwyr wedi defnyddio techneg ymosodiad MITM trwy ecsbloetio'r llwyfan cyflwyno cynnwys (CDN) i sefydlu dirprwy maleisus. 🧵
— MyAlgo (@myalgo_) Mawrth 20, 2023

Yn ôl yr adroddiad, honnir bod yr ymosodwyr wedi defnyddio techneg ymosodiad dyn-yn-y-canol i ecsbloetio’r platfform cyflwyno cynnwys (CDN) a ddefnyddir gan MyAlgo i sefydlu dirprwy maleisus. Honnodd MyAlgo fod y dirprwy wedyn wedi addasu'r cod gwreiddiol gyda chod niweidiol, gan gyflwyno fersiwn maleisus i ddefnyddwyr sy'n cyrchu'r waled.

Barn Post: 4

Ffynhonnell: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/