Bu Altcoin Hacklendi: Çok Sayıda Coin Çalındı!

Şu anda faaliyette olmayan bir Curve Finance klonu olan Swerve Finance, bir saldırganın protokolden altcoin projelerini çalmak üzere tasarlanmış önerileri yürütmek için yeterli oylama gücünün kontrolünü ele geçirmeye çalıştığı bir yönetişim saldırısı yaşıyor. “Exploiter A” olarak anılan saldırgan, Swerve’ün kalan 1,3 milyon dolar değerindeki fonlarının sahipliğini sözleşmelerine devretmek için iki teklif oluşturdu. Ayrıca istismarcı olduğu iddia edilen kişiyle ilgili ayrıntılar ortaya çıkmış olabilir, ancak şu an için net değil. İşte detaylar…

Altcoin protokolünde yönetim saldırısı

Birisi, Swerve Finance’e bir yönetişim saldırısı düzenlemeye çalışıyor. Kriptokoin.com olarak da bildirdiğimiz üzere yönetişim saldırısı, bilgisayar korsanının bir protokolden tokenları çalmak için tasarlanmış önerileri yürütmek için yeterli oylama gücünün kontrolünü ele geçirdiği saldırıdır. Swerve Finance’in durumunda, saldırı bir haftadan uzun süredir devam ediyor. Olay, “Saldırgan A/Exploiter A” olarak adlandırılan bir adresin yönetişim saldırısını başlatmasıyla başladı. Bu adres, Swerve’ün kalan fonlarının sahipliğini – 1,3 milyon dolar değerinde – saldırganın sözleşmesine devretmek için iki teklif oluşturarak bunu yaptı. Hacker, bu saldırıyı 348.000 Swerve’ün yönetişim tokenı ile başlattı, ancak başarısız oldu.

Bunun nedeni, saldırganın teklifi geçmek için yüzde 51 token sahipliğini karşılamak için yeterli tokenı olmamasıdır. On-chain veriler, saldırgan A’nın “saldırgan B” olarak adlandırılan başka bir adresten yardım istediğini gösteriyor. Bu yeni adres kısa süre sonra 102.000 Swerve yönetişim tokenıyla teklif üzerinde oylamaya başladı. Bu iki varlık arasındaki birleşik oylama gücü, kötü niyetli yönetişim önerisini geçmek için hala yeterli değil.

Swerve Finance istismarcısının kimliği belli mi?

Wintermute Araştırma Başkanı Igor Igamberdiev, istismarcının kimliğini açığa çıkardığına inanıyor. Igamberdiev, belirli bir bireye bağlanan, yaptırım uygulanan kripto karıştırıcı Tornado Cash aracılığıyla yönlendirilen işlemler de dahil olmak üzere, zincirleme kanıtların bir izini sağladı. Analiz, bu kişiyle ilişkili cüzdan adreslerini yönetişim saldırısından sorumlu A ve B saldırganları ile ilişkilendiriyor.

https://twitter.com/FrankResearcher/status/1639371292502548485

Igamberdiev, kişinin istismarcı olduğundan “yüzde 100” emin olduğunu belirterek, “Zamanlama, para yatırma ve çekme işlemlerini birbirine bağlamak için olağan yöntemlere başvurduklarını” söyledi. Yani; buradaki zamanlama, bireye bağlı para yatırma ve çekme işlemlerinin ve iki saldırgan adresinin bağlantılı göründüğü çok sayıda örneği ifade etti.  Igamberdiev, istismarcının saldırıyı durdurmak için çok geç olmadığını belirtti. Uzman,  “Bunun yerine, örneğin varlıkları boş adrese aktararak topluluğun Swerve’ü gelecekteki saldırılardan korumasına yardımcı olmak mümkündür,” ifadelerini kullandı.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir