DeFi - "Атаки" и Безопасность

Symmetrick

hero member

Activity: 520

Merit: 11957

Florence Finance обчистили на 1 500 000 USDC:

Атаку провернули с помощью отравляющего адреса, где вместо настоящего адреса для отправки средств был представлен фишинговый, где похожими были только начальные и конечные символы, а середина адреса оказалась совсем другой. Как раз та часть, на которую почти никто не смотрит.

Symmetrick

hero member

Activity: 520

Merit: 11957

Heco bridge обчистили на 86,6 миллиона баксов:

Эпопея со взломами продуктов Джастина Сана продолжается.

Также в Lido Finance нашли уязвимость, затрагивающую Node оператора:

Symmetrick

hero member

Activity: 520

Merit: 11957

Lendora Protocol соскамился в результате exit скама, ущерб составил около 83 000 баксов:

Сразу 2 декса ломанули в один день. SpookySwap хакнули с помощью уязвимости во фронт-енд'е:

У декса на аваланче, Trader Joe, такие же проблемы, уязвимость во фрон-енд'е:

Symmetrick

hero member

Activity: 520

Merit: 11957

Raft Protocol нахлобучили на 3,3 миллиона баксов или 1577 ETH:

Платформа DeFi Raft пострадала от эксплойта на сумму 3,3 миллиона долларов

Также лаунчпад TrustPad подвергся эксплоиту:

Symmetrick

hero member

Activity: 520

Merit: 11957

Quote from: ?? on ??

В Microsoft app store было поддельное приложение Ledger Live, в результате которого было украдено более 16,8 BTC (588 тысяч долларов США).

sompitonov, топик называется DeFi - "Атаки" и Безопасность. Каким боком поддельное приложение Ledger Live относится к теме дефи? И тем более, эту новость уже запостили в локале: Фанаты Ledger, осторожно!.

Symmetrick

hero member

Activity: 520

Merit: 11957

Astrid Finance обчистили на четверть миллиона баксов:

Хакер создал 3 поддельных токена, а потом выводил их и клеймил ETH в различных обертках. Схема перемещения крипты тут: https://explorer.phalcon.xyz/tx/eth/0x8af9b5fb3e2e3df8659ffb2e0f0c1f4c90d5a80f4f6fccef143b823ce673fb60

Symmetrick

hero member

Activity: 520

Merit: 11957

Quote from: Symmetrick on October 07, 2023, 09:25:31 AM

SocialFi протокол Stars Arena, который базируется на аваланче, обчистили на 2,9 миллиона долларей.

Небольшой апдейт по этому взлому. Хакер вернул 90% украденных средств:

В результате соглашения хакер получил 10% баунти от суммы взлома.

Symmetrick

hero member

Activity: 520

Merit: 11957

SocialFi протокол Stars Arena, который базируется на аваланче, обчистили на 2,9 миллиона долларей.

Смарт контракт оказался дырявым. Интересно, сколько он аудитов прошёл перед тем, как его ломанули?

Symmetrick

hero member

Activity: 520

Merit: 11957

Вчера ломанули популярную web3 платформу Galxe:

Пока разрабы восстанавливали доступ к сайту, скамерам удалось насшибать порядка 160 000$, украденные средства утекали на этот адрес: 0x4103babcfa68e97b4a29fa0b3c94d66afcf6163d

Пост с объяснением ситуации и мерами безопасности от Galxe: https://twitter.com/Galxe/status/1710337170500678135?s=20

Symmetrick

hero member

Activity: 520

Merit: 11957

Хороший сервис про всякие взломы: Slowmist hacked. База данных насчитает 1206 различных кейса в различных экосистемах и сервисах.

Altryist

legendary

Activity: 2058

Merit: 1295

30 апреля злоумышленники атаковали DeFi-протокол Pike Finance и вывели 99 970 ARB, 64 126 OP и 479 ETH на общую сумму около $1,68 млн. За несколько дней до инцидента, 26 апреля, хакеры воспользовались другим эксплойтом, украв примерно $300 000 в USDC.

Согласно заявлению разработчиков Pike, из-за ошибки в инициализирующем смарт-контракте преступникам удалось обойти периферийную систему защиты без доступа администратора и в результате вывести средства. Команда протокола предложила вознаграждение в размере 20% от украденных активов за их возврат или информацию о преступнике.

Комментируя первый инцидент, в компании отметили, что уязвимость связана со слабыми мерами безопасности в системе управления переводами USDC по протоколу CCTP. Работа протокола на уровне смарт-контрактов временно приостановлена. Команда проекта начала расследование при сотрудничестве с несколькими кроссчейн-протоколами и Binance. https://forklog.com/news/v-rezultate-dvuh-atak-pike-finance-poteryal-pochti-2-mln

Numeral

sr. member

Activity: 476

Merit: 448

В общем итог истории с атакой на Mango Markets таков, что Айзенберга признали виновным в мошенничестве и манипулировании рынком. Окончательный приговор суд вынесет 29 июля. Преступнику по-прежнему грозит до 20 лет лишения свободы. У этой истории есть и положительная сторона: агентство Moody’s заключило, что правоприменительные действия относительно Айзенберга создадут в DeFi секторе «более безопасную и благоприятную среду». Тут трудно не согласится, подобный претендент поубавит пыл у желающих нажиться на "дырках" в DeFi-инструментах.

Numeral

sr. member

Activity: 476

Merit: 448

Quote from: andy_pelevin on April 10, 2024, 04:26:56 AM

А по Вашему, ему надо было премию выписать?

А я что свою точку зрения относительно этого кейса высказал? По поводу надо или не надо я ничего не говорил. Мое личное отношение абсолютно нейтральное. Если суд решит, что схема мошенническая, то пусть наказывают такой мерой, которая положена. Платформа децентрализованная, естественно, он действовал как анонимное лицо, иначе и быть не могло. Вот предыстория. Представители ФБР заявляют, что обвиняемый пытался выехать из США в Израиль на следующий день после инцидента. Таким образом был сделан вывод, что если куда-то бежит, то значит совесть нечиста. Возможно даже за счет этого маркера и вышли на него.

Что еще интересного по этой ситуации. Данный человек пытался повторить свою схему манипуляции рынком на Aave. Но в итоге прогорел и потерял миллионы.

andy_pelevin

legendary

Activity: 2223

Merit: 1123

Altcoinlog

Quote from: Numeral on April 09, 2024, 05:16:40 PM

Сегодня начинается судебный процесс над Авраамом Айзенбергом. Его обвиняют во взломе децентрализованной биржи Mango Markets. Этот взлом был в 2022 году в сети Солана, в итоге с платформы были выведены $116 миллионов. Правоохранители нашли виноватого в лице выше названого человека, однако, он свою вину отрицает, говорит что просто применил ультра выгодную торговую стратегию.

Quote

В рамках «стратегии» Айзенберг искусственно «надул» капитализацию собственного токена платформы Mango с помощью манипуляций ценовым оракулом, а затем использовал эти токены для получения криптовалютных кредитов на сумму около $116 млн. Однако, когда стоимость токена вернулась к рыночной, платформа оказалась неплатежеспособной. При этом позднее хакер вернул разработчикам Mango Markets около $67 млн.

И за такое вот ему теперь грозит до 20 лет за мошенничество с применением электронных средств. Защита как могла оттягивала суд, но вот он начался.

А по Вашему, ему надо было премию выписать? Нормальный ход дела, так и должно быть... Я не знаком с нюансами этого дела, но уверен что имя этого "стратега" выяснилось уже в процессе следствия, а изначально он действовал как анонимное лицо. И возврат денег разрабам произошло, видимо, когда его прижали и предложили сделку со следствием.

Numeral

sr. member

Activity: 476

Merit: 448

Сегодня начинается судебный процесс над Авраамом Айзенбергом. Его обвиняют во взломе децентрализованной биржи Mango Markets. Этот взлом был в 2022 году в сети Солана, в итоге с платформы были выведены $116 миллионов. Правоохранители нашли виноватого в лице выше названого человека, однако, он свою вину отрицает, говорит что просто применил ультра выгодную торговую стратегию.

Quote

В рамках «стратегии» Айзенберг искусственно «надул» капитализацию собственного токена платформы Mango с помощью манипуляций ценовым оракулом, а затем использовал эти токены для получения криптовалютных кредитов на сумму около $116 млн. Однако, когда стоимость токена вернулась к рыночной, платформа оказалась неплатежеспособной. При этом позднее хакер вернул разработчикам Mango Markets около $67 млн.

И за такое вот ему теперь грозит до 20 лет за мошенничество с применением электронных средств. Защита как могла оттягивала суд, но вот он начался.

DmoZF3

jr. member

Activity: 42

Merit: 28

В последнее время чаще встречаются сэндвич-атаки на дексах

Altryist

legendary

Activity: 2058

Merit: 1295

Эксперты выявили атаку на DeFi-протокол Prisma, оценив ущерб в $11 млн
Prisma Finance сообщила «о вероятном эксплойте». Возможный ущерб оценили в $11,6 млн. Команда попросила пользователей отозвать все разрешения кошельков во избежание потерь.

Изначально на несанкционированный вывод средств обратили внимание специалисты сервиса Cyvers. Они оценили ущерб в $9 млн. По их данным, атака «была профинансирована через криптобиржу FixedFloat». В PeckShield также указали на подозрительные транзакции с использованием токенов mkUSD и «обернутого» эфира. По подсчетам экспертов, потери Prisma Finance уже составили ~3257,7 ETH стоимостью примерно $11,6 млн.

Аналитики компании отметили попытки скамеров воспользоваться фишингом через предложения о компенсациях и призвали клиентов DeFi-протокола к осторожности. Журналист Колин Ву обратил внимание, что в начале февраля команда основателя Tron Джастина Сана вывела из Prisma ~53 800 wstETH (~$148 млн) и 40,37 млн mkUSD.

Numeral

sr. member

Activity: 476

Merit: 448

Quote from: Unsoldier on March 27, 2024, 03:43:35 PM

Munchables сообщили, что платформа была взломана в социальной сети X.

Сначала прочитал, что в сети X была взломана платформа. Еще думаю, по ссылке в личных сообщениях чтоле кто-то из админов проекта перешел. А оказывается просто формулировка такая, что можно прочитать по-разному. А еще говорят, что GameFi умер. Вот, пожалуйста, TVL этих самых Munchables свыше 95 миллионов долларов. Эксплойтом почти на 2/3 все залоченные в проекты эфирки были подрезаны.

Unsoldier

legendary

Activity: 1708

Merit: 1318

Игровая Web3-платформа Munchables, основанная на сети Ethereum Layer2 - Blast, потеряла 62,5 млн долларов в результате эксплойта. На адрес кошелька злоумышленника перешло почти 17 411 ETH.
Munchables сообщили, что платформа была взломана в социальной сети X.

Источник: https://www.theblock.co/post/284883/web3-gaming-platform-munchables-loses-62-5-million-in-exploit-zachxbt

Разработчик Munchables поделился всеми задействованными в атаке закрытыми ключами, чтобы помочь вернуть средства пользователей.
https://twitter.com/_munchables_/status/1772859898897777016

Numeral

sr. member

Activity: 476

Merit: 448

xandry, Axie Infinity тоже ведь на эфире, тем не менее хайп был лютый. Телеграм пользователи в основном не готовы к комиссиям эфира, но плюс в том, что их много и среди этого множества может набраться аудитория и под игру на чейне эфира. С этой точки зрения не все плохо. Но именно сейчас хайпуют майнилки/кликалки в телеге, типа HOT от Near, Notcoin и The Pixels непосредственно на TON. И что мы видим, именно Near и TON выросли за последний месяц на 100%. Где-то тут есть связь.

А по поводу взлома. Чувак, считай уронил курс игрового токена на 99%, а потом такой: "Извините, это белая атака во благо."

Topic: DeFi - "Атаки" и Безопасность (Read 10023 times)