DeFi - "Атаки" и Безопасность

madnessteat

legendary

Activity: 2310

Merit: 2073

Quote from: baeva on October 24, 2024, 04:11:14 PM

^

" Хакер возвращает деньги правительству США – https://platform.arkhamintelligence.com/explorer/address/0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c

USDC, aUSDC и ETH недавно завели на кошелек «U.S. Government: Bitfinex Hacker Seized Funds».

ZachXBT: Он перевел обратно правительству США 19,200,000$. Все, за исключением активов, проданных на биржах Switchain, HitBTC, N Exchange. "

Источник: https://t.me/crypto_hd/14249

baeva

legendary

Activity: 1232

Merit: 1300

Известный блокчейн детектив zachxbt предполагает, что кошельки правительства США были взломаны, с них было переведено +-20млн. Предположительно правительство США вывели >6,5 млн USDC из Aave, а также перевели >5,8 тыс ETH с кошелька связанног со взломом Bitfinex. Комментариев со стороны органов никаких не поступало..

baeva

legendary

Activity: 1232

Merit: 1300

18 октября был взломан контракт Tapioca DAO в экосистеме Arbitrum и было выведено токенов на сумму 25млн. Хакер продал токены на сумму 1.5млн, очевидно, что ликвидности не хватило, это привело к дампу на 90%. Команда смогла восстановить в какой-то степени ликвидность.

Взлом произошел через контракт вестинга, где была вызвана функция "аварийного спасения", что привело к переводу 11 млн токенов. В связи с чем даже не знаю есть ли смысл надеяться на восстановление проекта с такими серьезными дырами.

Numeral

hero member

Activity: 630

Merit: 838

Top Crypto Casino

Интересную мысль сегодня услышал в еженедельном подкасте Форклога. Суть следующая: поднимался вопрос, а что так много взломов в индустрии вообще, неужели софт у всех такой кривой и квалификация плохая? Ответ был таков, что когда на рынке идет бычий цикл, то во многих компаниях идет сильная текуча технических кадров, поскольку разработчики начинают требовать больше денег за свой труд. Так вот в период этой текучки есть хитрецы-мудрецы, которые устраиваются в компании специально, чтобы оставить в софте бекдоры. То есть много дырок не находятся хакерами в процессе исследования, а закладываются в программное обеспечение изначально.

Unsoldier

legendary

Activity: 1834

Merit: 1433

Radiant Capital взломали на более чем $50 млн

Лендинговый протокол Radiant Capital подвергся взлому в сетях BNB Chain и Arbitrum. Команда призвала отозвать разрешения для затронутых контрактов с помощью сервиса Revoke. Как утверждается злоумышленник заполучил закрытые ключи трех из 11 подписей и изменил смарт-контракты. По данным Ancilia, общая сумма убытков превысила $50 млн.

Источник: https://forklog.com/news/radiant-capital-vzlomali-na-bolee-chem-50-mln

FP91G

legendary

Activity: 1820

Merit: 1121

Quote from: Numeral on October 11, 2024, 01:39:59 PM

FP91G, у Эфириум в принципе самая масштабная экосистема (даже в плане различных актуальных defi и других инструментов), поэтому неудивительно, что большинство правонарушений (и количество инцидентов и объем средств) зафиксировано именно в этой сети. По количеству инцидентов второе место занимает экосистема Binance Smart Chain, а третье Солана. А по объему украденных средств на втором месте биткойн за счет одного крупного инцидента, когда были украдены сразу 4064 биткойна.

Я и не удивляюсь, нажал кнопку, потерял $1.3M!
https://x.com/lookonchain/status/1845638555324043273

Кто-то подписал фишинговую подпись «permit2», и его кошелек был опустошен, потеря в $1,3 млн!

Numeral

hero member

Activity: 630

Merit: 838

Top Crypto Casino

FP91G, у Эфириум в принципе самая масштабная экосистема (даже в плане различных актуальных defi и других инструментов), поэтому неудивительно, что большинство правонарушений (и количество инцидентов и объем средств) зафиксировано именно в этой сети. По количеству инцидентов второе место занимает экосистема Binance Smart Chain, а третье Солана. А по объему украденных средств на втором месте биткойн за счет одного крупного инцидента, когда были украдены сразу 4064 биткойна.

FP91G

legendary

Activity: 1820

Merit: 1121

Хакеры украли $750 млн в третьем квартале 2024 года, убытки выросли на 9,5% — CertiK
В третьем квартале 2024 года количество взломов криптовалют снизилось, однако стоимость украденных активов резко возросла: в 155 инцидентах было потеряно 753 миллиона долларов.
В третьем квартале 2024 года наблюдалось снижение общего числа зарегистрированных взломов криптовалют, но резкий рост стоимости украденных активов.

Согласно отчету компании CertiK, занимающейся кибербезопасностью, от 1 октября, общий финансовый ущерб вырос примерно на 9,5%, а общая сумма убытков инвесторов в ходе 155 инцидентов составила 753 миллиона долларов.

Больше всего инцидентов безопасности произошло в сети Ethereum: зафиксировано 86 взломов, мошенничеств и эксплойтов, на общую сумму более 387 миллионов долларов.

https://cointelegraph.com/news/crypto-hackers-steal-750-million-q3-2024-certik

Unsoldier

legendary

Activity: 1834

Merit: 1433

26 сентября DeFi-протокол Onyx подвергся атаке и лишился $3,8 млн. Это второй за год взлом платформы, в котором применялся один и тот же эксплойт.

Согласно Peck Shield, хакеры использовали известную ошибку в коде Compound Finance v2 и применили уязвимость в контракте ликвидации NFT.

1 ноября 2023 года неизвестные вывели из Onyx примерно $2,1 млн благодаря аналогичному методу атаки.

Источник: https://forklog.com/news/hakery-primenili-staryj-eksplojt-dlya-povtornogo-vzloma-onyx-na-3-8-mln

Numeral

hero member

Activity: 630

Merit: 838

Top Crypto Casino

Из протокола рестейкинга биткоина Bedrock украли $2 млн. Хакеры воспользовались уязвимостью в синтетическом токене uniBTC.

Протокол временно приостановил взаимодействия с контрактом uniBTC. По словам представителей Bedrock, удар пришелся на пулы ликвидности DEX.

Bedrock сотрудничает с аудиторскими группами и белыми хакерами для возвращения утраченных средств. Компания также пообещала предоставить подтверждение резервов после завершения расследования.

oll

full member

Activity: 253

Merit: 124

В 2024 году было украдено более $1,2 млрд в криптовалюте (большую часть из этой суммы увели через DeFi)

В текущем году было зафиксировано 154 случая успешных хакерских атак и мошенничества по схеме Rug Pull. Большая часть инцидентов пришлась на сектор децентрализованных финансов (DeFi). Однако большая часть потерь в 2024 году связана с атаками на централизованные финансовые системы (CeFi), которые хоть и происходят реже, но приводят к более значительным финансовым потерям.

Напомним, в мошеннических схемах «забоя свиней» все чаще используются вредоносные DeFi-приложения, которые позволяют мошенникам не использовать сложные методы социальной инженерии. Так что важно следить еще за тенденциями взломщиков...

Numeral

hero member

Activity: 630

Merit: 838

Top Crypto Casino

Криптовалютный кредитор Shezmu (https://www.shezmu.io/) вернул почти 5 миллионов долларов украденных средств в течение нескольких часов после успешных переговоров с хакером. Вайт хэт в результате переговоров получил 20% от суммы выведенных с платформы средств в качестве баунти.

21 сентября Чаофан Шоу, соучредитель аналитической компании Fuzzland, специализирующейся на блокчейне, сообщил о взломе хранилища, принадлежащего Shezmu. Не зная, был ли этот инцидент rug pull (мошенничеством со стороны команды проекта) или настоящим взломом, Шоу подтвердил, что в процессе было похищено криптовалюты на сумму около 4,9 миллиона долларов.

baeva

legendary

Activity: 1232

Merit: 1300

ZachXBT опубликовал по его словам свое самое масштабное расследование, которое помогло заморозить огромные суммы и выставить обвинения мошенникам. Речь идет о краж 243 миллионов в BTC в прошлом месяце. В прочем ничего нового, мошенники глупо спалились, никакой подготовке по сокрытию имен у них не было..

zasad@

legendary

Activity: 1932

Merit: 4602

https://www.coindesk.com/markets/2024/09/16/crypto-broker-deltaprime-drained-of-over-6m-amid-apparent-private-key-leak/
Криптоброкер DeltaPrime потерял более 6 миллионов долларов из-за очевидной утечки закрытого ключа
"Проект предлагается на блокчейнах Arbitrum и Avalanche. Эксплойт затронул только экосистему Arbitrum по состоянию на утро по Европе.

Из-за утечки закрытого ключа из кошельков DeltaPrime было украдено более 6 миллионов долларов в токенах, что затронуло только версию проекта Arbitrum.
В ходе атаки хакер получил контроль над административным прокси-сервером и перенаправил его на вредоносный контракт, что привело к значительным финансовым потерям."

Numeral

hero member

Activity: 630

Merit: 838

Top Crypto Casino

Хакеры атаковали DeFi-протокол Pendle и вывели цифровые активы на сумму более 27,3$ млн, сообщили в PeckShield.

Согласно экспертам, первопричиной стало внедрение злонамеренного рынка, который использовали для раздувания баланса стейкинга с целью получения необоснованных вознаграждений. Команда Pendle подтвердила, что злоумышленник использовал функцию протокола, позволяющую размещать рынки без ограничений.

Благодаря своевременным действиям команды удалось защитить активы на $105 млн — внутренняя система мониторинга обнаружила подозрительный контракт, финансируемый из миксера Tornado Cash. Разработчики остановили ввод и вывод средств, а также работу всех рынков на платформе.

Numeral

hero member

Activity: 630

Merit: 838

Top Crypto Casino

На Coindesk вышла статья, в которой приводятся цифры по хакерским атакам в DeFi секторе. Исходя из отчета, упоминающегося в статье, 100 самых крупных атак в период с 2017 по 2023 год принесли ущерб сектору в размере 7,65$ миллиардов. Самый крупный взлом был в 2022 году, это взлом Ronin Network, ущерб от которого составил 624$ миллиона. Самыми часто атакуемыми сетями признаны Ethereum, Binance Smart Chain, Polygon.

По типу атак получилась следующая процентовка:

Прямая эксплуатация контракта: 33%
Компрометация закрытых ключей: 27%
Манипулирование ценами: 27%

39% из всех атакуемых проектов не проходили аудит.

Unsoldier

legendary

Activity: 1834

Merit: 1433

Блокчейн-протокол Nexera пострадал от эксплойта на 1,8 миллиона долларов.

Злоумышленник завладел криптовалютой на сумму 1,8 миллиона долларов, включая 32,5 миллиона токенов NXRA.
Nexera приостановила работу смарт-контракта и торговлю на децентрализованных биржах; токен NXRA упал на 40%.

Источник: https://www.coindesk.com/business/2024/08/07/blockchain-protocol-nexara-suffers-18m-exploit-nxra-tumbles-40/

zasad@

legendary

Activity: 1932

Merit: 4602

https://www.coindesk.com/tech/2024/08/06/ronin-bridge-paused-after-9m-drained-in-apparent-whitehat-hack/

Ronin Bridge приостановлен и перезапущен после утечки 12 миллионов долларов в результате взлома Whitehat

"Работа сервиса Ronin была приостановлена после того, как с платформы было выведено 12 миллионов долларов в токенах.
Атака была осуществлена так называемыми «белыми хакерами», и сейчас ведутся разговоры о возврате токенов."

zasad@

legendary

Activity: 1932

Merit: 4602

https://www.cryptotimes.io/2024/08/02/hacker-steals-210000-in-cvg-tokens-from-convergence/

Хакер украл у Convergence токены CVG на сумму 210 000 долларов

"1 августа протокол децентрализованного финансирования (DeFi) Convergence подвергся разрушительному взлому. Хакер воспользовался уязвимостью в смарт-контракте протокола CvxRewardDistributor, что привело к выпуску и продаже 58 миллионов токенов CVG на сумму $210 000. Кроме того, злоумышленник вывел $2000 невостребованных вознаграждений за стейкинг.

Согласно недавнему исследованию Wireshark , схема хакера включала критический недосмотр со стороны команды Convergence. Важная строка кода была случайно удалена из смарт-контракта после серии аудитов. Это упущение, задуманное как оптимизация газа, непреднамеренно позволило злоумышленнику использовать функцию claimMultipleStaking контракта.

1 августа около 3:00 утра по UTC хакер взломал токен CVG. После его создания они быстро конвертировали его в 60 Wrapped-Ether и 15 900 Curve.fi FRAX. Это привело к почти полному краху стоимости токена CVG, который теперь торгуется по $0,0004 с рыночной капитализацией $57 000."

Unsoldier

legendary

Activity: 1834

Merit: 1433

Блокчейн Terra подвергся эксплойту безопасности.

Злоумышленник воспользовался уязвимостью, связанной со сторонним модулем IBC hooks. Эксплойт привел к краже стоимости мостовых активов, включая мостовой стейблкоин и токены Astroport. Хакеры использовали уязвимость, чтобы продать мостовые активы, включая стейблкоин USDC и токены ASTRO из Astroport Finance.

По оценкам секьюрити компании Beosin, украдены токены на сумму более 4 миллионов долларов.

Источник: https://www.theblock.co/post/308440/attacker-exploits-ibc-hooks-vulnerability-to-steal-tokens-on-terra-blockchain

Topic: DeFi - "Атаки" и Безопасность (Read 10699 times)