La défunte Swerve Finance fait toujours l'objet d'un piratage de gouvernance en direct de 1,3 million de dollars
Swerve Finance, un ancien clone de Curve Finance, est toujours au milieu d’un exploit de gouvernance en direct, visible sur la chaîne, pour voler 1,3 million de dollars en pièces stables, et des détails ont peut-être émergé démasquant l’exploiteur présumé derrière l’attaque.
Pour récapituler, quelqu’un a essayé de monter une attaque de gouvernance contre Swerve Finance. Une attaque de gouvernance est une attaque dans laquelle le pirate prend le contrôle d’un pouvoir de vote suffisant pour exécuter des propositions conçues pour voler des jetons d’un protocole. Dans le cas de Swerve Finance, l’attaque dure depuis plus d’une semaine.
Cette adresse l’a fait en créant deux propositions pour transférer la propriété des fonds restants de Swerve – d’une valeur de 1,3 million de dollars – au contrat de l’attaquant. L’exploiteur a lancé cette attaque avec 348 000 jetons de gouvernance de Swerve, mais sans succès. En effet, l’attaquant n’avait pas assez de jetons pour atteindre les 51 % de propriété de jetons pour passer la proposition.
Cette nouvelle entité a rapidement commencé à voter sur la proposition avec 102 000 jetons de gouvernance Swerve. Le pouvoir de vote combiné entre ces deux entités n’est toujours pas suffisant pour faire passer la proposition de gouvernance malveillante.
L’exploiteur de Swerve Finance est-il doxé ?
Le responsable de la recherche de Wintermute, Igor Igamberdiev, pense avoir démasqué l’identité de l’exploiteur. Igamberdiev a fourni une piste de preuves en chaîne, y compris des transactions acheminées via le mélangeur crypto sanctionné Tornado Cash, qui étaient liées à un individu spécifique. L’analyse relie les adresses de portefeuille associées à cet individu aux exploiteurs A et B responsables de l’attaque de gouvernance.
Igamberdiev a déclaré qu’il était « à 100% » sûr que l’individu est l’exploiteur, ajoutant : « Le timing est l’heuristique habituelle pour connecter les dépôts et les retraits ». Pour le contexte, le moment fait ici référence aux nombreux cas où les dépôts et les retraits liés à l’individu et aux deux adresses de l’exploiteur semblent être liés.
Igamberdiev a déclaré qu’il n’était pas trop tard pour que l’exploiteur arrête l’attaque. « Au lieu de cela, il est possible d’aider la communauté à protéger Swerve contre de futures attaques, par exemple en transférant la propriété à l’adresse nulle », a tweeté Igamberdiev.
Il n’est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.
