Судлаач засаглалын довтолгооны ард 1 сая долларын залилан хийсэн луйварчинг илчилжээ

Нэг луйварчин Swerve Finance-аас 1 сая гаруй доллар хулгайлахыг олон удаа оролдсон.
Луйварчид саналыг хэрэгжүүлэхийн тулд илүү олон жетон хэрэгтэй байсан тул хакердсан.
MyAlgo нь үргэлжилж буй аюулгүй байдлын зөрчлийн талаарх урьдчилсан дүгнэлтийг танилцууллаа.

Алдарт зах зээлдүүлэгч Wintermute-ийн судалгааны албаны дарга Игорь Игамбердиев саяхан төвлөрсөн бус санхүүгийн (DeFi) платформ болох Swerve Finance дээр луйварчин хэрхэн засаглалын халдлага хийхийг оролдсон талаар дэлгэрэнгүй тайлбарлав.

Игамбердиев хэлэхдээ, луйварчин өнгөрсөн долоо хоногт протоколоос 1 сая гаруй долларын янз бүрийн тогтвортой зоос хулгайлахыг хэд хэдэн удаа оролдсон боловч платформын удирдлагын бүтэц, олон нийтийн үйл ажиллагааны улмаас бүтэлгүйтсэн.

1/10
Долоо хоног гаруйн турш хэн нэгэн засаглалын халдлага үйлдэх гэж оролдлоо @SwerveFinance (үхсэн Curve клон) ба янз бүрийн тогтвортой зоосоор 1 сая доллар хулгайлна
Тэр яагаад амжилтанд хүрч чадаагүйг олж мэдье, мөн мөлжигч нь хэн болохыг олж мэдье👇https://t.co/ZYQ2bkrsPA
- Игорь Игамбердиев (@FrankResearcher) Гуравдугаар сарын 24, 2023

Судлаач Арагон нь Swerve Finance-д эрх мэдэл өгдөг бөгөөд платформ дээрх сонгогчид саналуудыг хэрэгжүүлэхийн тулд veSWRV ашигладаг гэж тайлбарлав. Халдагчид 495,000 veSWRV токен эзэмшдэг бол саналыг хэрэгжүүлэхийн тулд 571,000 хэрэгтэй.

Твиттерт халдлагад хүргэсэн үйл явдлуудын он цагийн хуваарь, тухайлбал өөр хаягуудын хооронд илгээсэн мессеж, криптовалют шилжүүлэг, платформын өмчлөлийг шилжүүлэх санал гаргах оролдлого зэргийг оруулсан байна. Игамбердиев эцэст нь Twitter дэх @joaorcsilva хэрэглэгчийн нэр бүхий “Silvavault” хаягийн эзэн халдагч байж магадгүй гэж үзжээ.

Нэмж дурдахад судлаач олон нийтийг Swerve-г ирээдүйн халдлагаас хамгаалахад хувь нэмрээ оруулах замаар өмчлөлийг хоосон хаяг руу шилжүүлэхийг уриалав. Null хаяг нь хэн ч хандах эсвэл хянах боломжгүй хаяг бөгөөд энэ нь платформын эзэмшлийг төвлөрсөн бус хэвээр байлгах замаар халдлагаас урьдчилан сэргийлэхэд тусалдаг.

Нөгөөтэйгүүр, MyAlgo крипто түрийвч нь өнгөрсөн сард түрийвчний үйлчилгээнд гарсан аюулгүй байдлын зөрчлийн талаарх мөрдөн байцаалтын урьдчилсан дүгнэлтийг саяхан гаргажээ.

1/ MyAlgo Incident: Урьдчилсан дүгнэлтийн хураангуй
Урьдчилсан мөрдөн байцаалтын явцад халдагчид контент түгээх платформыг (CDN) ашиглан MITM халдлагын аргыг ашиглаж, хортой прокси суулгасан болохыг тогтоожээ. 🧵
- MyAlgo (@myalgo_) Гуравдугаар сарын 20, 2023

Мэдээлэлд дурдсанаар халдагчид MyAlgo-д ашигладаг контент түгээх платформыг (CDN) ашиглахын тулд хорлонтой прокси үүсгэхийн тулд дундаас нь халдах аргыг ашигласан гэж таамаглаж байна. MyAlgo прокси нь анхны кодыг хортой кодоор өөрчилснөөр түрийвч рүү нэвтэрч буй хэрэглэгчдэд хортой хувилбарыг үзүүлжээ.

Харах бичлэг: 4

Эх сурвалж: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/