Swerve Finance en proie à une attaque de gouvernance
Swerve Finance, le protocole DeFi actuellement sous l’emprise d’une attaque de gouvernance qui vise à transférer l’équivalent de 1.3 million de dollars de stablecoins à l’attaque via une proposition de gouvernance. Néanmoins, certains éléments laissent penser que l’auteur de l’attaque est clairement identifié.
La défunte plateforme prise pour cible dans une attaque de gouvernance à 1.3 million de dollars
Swerve Finance est une plateforme de finance décentralisée qui a été clonée à partir de Curve Finance, le leader du domaine. Bien que la plateforme ne soit plus active depuis maintenant plusieurs semaines, elle est toujours la cible d’une attaque de gouvernance en direct qui vise à voler 1,3 million de dollars en stablecoins. Les détails de l’attaque ont été mis en évidence par des données on-chain, et il semblerait que l’identité du présumé exploitant ait été dévoilée.
L’attaque de gouvernance consiste à prendre le contrôle d’un pouvoir de vote suffisant pour exécuter des propositions visant à voler des jetons sur un protocole. Dans le cas de Swerve Finance, l’attaque se poursuit depuis plus d’une semaine. L’entité responsable de cette attaque, que nous nommerons « Exploiteur A », a créé deux propositions visant à transférer la propriété des fonds restants de Swerve, d’une valeur de 1,3 million de dollars, vers un contrat appartenant à l’attaquant.
L’attaquant a lancé cette attaque avec 348 000 jetons de gouvernance de Swerve, mais n’a pas réussi, car il n’avait pas suffisamment de jetons pour atteindre les 51% nécessaires pour passer la proposition. Les données on-chain montrent qu’Exploiteur A a demandé de l’aide à une autre entité, que nous nommerons « Exploiteur B ».
Cette nouvelle entité a commencé à voter sur la proposition avec 102 000 jetons de gouvernance de Swerve. Cependant, leur pouvoir de vote combiné n’était toujours pas suffisant pour passer la proposition malveillante.
Un attaquant pas si anonyme que ça ?
Malgré les tentatives de resté totalement anonyme, Igor Igamberdiev, le responsable de la recherche de Wintermute, pense avoir identifié l’exploitant responsable de l’attaque. Il a fourni une série de preuves on-chain, y compris des transactions routées via le mixer crypto-sanctionné Tornado Cash, qui ont permis de lier une adresse spécifique à cet individu. L’analyse relie également les adresses de portefeuille associées à cet individu à Exploiteurs A et B responsables de l’attaque de gouvernance.
Igamberdiev estime être « 100% » certain que l’individu est l’exploitant. Il a ajouté que le moment était la méthode habituelle pour relier les dépôts et les retraits. Pour information, le timing ici fait référence aux nombreux cas où les dépôts et les retraits liés à l’individu et aux deux adresses d’exploitation semblent être connectés.
L’exploitant présumé n’a pas répondu aux commentaires de The Block au moment de la rédaction de cet article. Cependant, Igamberdiev a déclaré qu’il n’était pas trop tard pour arrêter l’attaque. Il a suggéré que la communauté pourrait aider à protéger Swerve contre les attaques futures en transférant la propriété à l’adresse nulle. Même si la communauté s’est éteinte et que le site a été totalement supprimé, le contrat intelligent lui est toujours disponible et c’est ce qui rend l’attaque possible.
Sources :