Bu Altcoin Hacklendi: Çok Sayıda Coin Çalındı!

Şu anda faaliyette olmayan bir Curve Finance klonu olan Swerve Finance, bir saldırganın protokolden altcoin projelerini çalmak üzere tasarlanmış önerileri yürütmek için yeterli oylama gücünün kontrolünü ele geçirmeye çalıştığı bir yönetişim saldırısı yaşıyor. “Exploiter A” olarak anılan saldırgan, Swerve’ün kalan 1,3 milyon dolar değerindeki fonlarının sahipliğini sözleşmelerine devretmek için iki teklif oluşturdu. Ayrıca istismarcı olduğu iddia edilen kişiyle ilgili ayrıntılar ortaya çıkmış olabilir, ancak şu an için net değil. İşte detaylar…

Altcoin protokolünde yönetim saldırısı

Birisi, Swerve Finance’e bir yönetişim saldırısı düzenlemeye çalışıyor. Kriptokoin.com olarak da bildirdiğimiz üzere yönetişim saldırısı, bilgisayar korsanının bir protokolden tokenları çalmak için tasarlanmış önerileri yürütmek için yeterli oylama gücünün kontrolünü ele geçirdiği saldırıdır. Swerve Finance’in durumunda, saldırı bir haftadan uzun süredir devam ediyor. Olay, “Saldırgan A/Exploiter A” olarak adlandırılan bir adresin yönetişim saldırısını başlatmasıyla başladı. Bu adres, Swerve’ün kalan fonlarının sahipliğini – 1,3 milyon dolar değerinde – saldırganın sözleşmesine devretmek için iki teklif oluşturarak bunu yaptı. Hacker, bu saldırıyı 348.000 Swerve’ün yönetişim tokenı ile başlattı, ancak başarısız oldu.

Bunun nedeni, saldırganın teklifi geçmek için yüzde 51 token sahipliğini karşılamak için yeterli tokenı olmamasıdır. On-chain veriler, saldırgan A’nın “saldırgan B” olarak adlandırılan başka bir adresten yardım istediğini gösteriyor. Bu yeni adres kısa süre sonra 102.000 Swerve yönetişim tokenıyla teklif üzerinde oylamaya başladı. Bu iki varlık arasındaki birleşik oylama gücü, kötü niyetli yönetişim önerisini geçmek için hala yeterli değil.

Swerve Finance istismarcısının kimliği belli mi?

Wintermute Araştırma Başkanı Igor Igamberdiev, istismarcının kimliğini açığa çıkardığına inanıyor. Igamberdiev, belirli bir bireye bağlanan, yaptırım uygulanan kripto karıştırıcı Tornado Cash aracılığıyla yönlendirilen işlemler de dahil olmak üzere, zincirleme kanıtların bir izini sağladı. Analiz, bu kişiyle ilişkili cüzdan adreslerini yönetişim saldırısından sorumlu A ve B saldırganları ile ilişkilendiriyor.

Igamberdiev, kişinin istismarcı olduğundan “yüzde 100” emin olduğunu belirterek, “Zamanlama, para yatırma ve çekme işlemlerini birbirine bağlamak için olağan yöntemlere başvurduklarını” söyledi. Yani; buradaki zamanlama, bireye bağlı para yatırma ve çekme işlemlerinin ve iki saldırgan adresinin bağlantılı göründüğü çok sayıda örneği ifade etti.  Igamberdiev, istismarcının saldırıyı durdurmak için çok geç olmadığını belirtti. Uzman,  “Bunun yerine, örneğin varlıkları boş adrese aktararak topluluğun Swerve’ü gelecekteki saldırılardan korumasına yardımcı olmak mümkündür,” ifadelerini kullandı.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

esenyurt escort
bahçeşehir escort
beylikdüzü escort
bakırköy escort
halkalı escort
şirinevler escort
şişli escort
istanbul escort
esenyurt escort
avcılar escort
Tuzla escort
tarafbet
betist giriş
showbet
xslot giriş
favorislot
barn festival
pragmatic slot oyunları
radissonbet
egt oyna
betmarlo
floating dragon oyna
bonus hunt" rel="dofollow">bonus hunt">bonus hunt
aresbet
tombala oyna
wild wild riches oyna
betibom
dog house megaways
diyarbet
diyarbet
diyarbet
diyarbet
wild west gold oyna
markaj giriş
trwin giriş
altıncasino
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
sugar rush oyna
hiperwin
sweet bonanza oyna
diyarbet
diyarbet
mrbahis
favorislot
markaj giriş
trwin
big bass bonanza oyna
gates of olympus oyna
egt oyna
favorislot
markaj giriş
trwin
betingo
bahisbudur
casi pol
casipol giriş
casipol giriş
casipol
casipol
romabet
mrbahis
casipol şikayetvar
casipol giriş
casipol twitter
casipol şikayet
casipol
casipol güncel giriş
casipol güncel
casipol giriş
casipol girişi
Ümraniye Escort
slot ve idda Siteleri