Pages:
Author

Topic: DeFi - "Атаки" и Безопасность - page 10. (Read 10816 times)

legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
https://cointelegraph.com/news/hackers-takeover-azuki-s-twitter-account-steal-over-750k-in-less-than-30-minutes
Хакеры взломали аккаунт Azuki в Твиттере и похитили 758 тысяч долларов за 30 минут.
Большая часть украденных средств была из одного кошелька, при этом 751 321,80 долларов США в долларах США были украдены с использованием вредоносной ссылки.
Аккаунт Azuki, популярного проекта невзаимозаменяемых токенов (NFT), был скомпрометирован 27 января, что привело к краже USD Coin на сумму более 750 000 долларов.
legendary
Activity: 1904
Merit: 1176
Glory To Ukraine! Glory to the heroes!
DeFi-проект Friktion на Solana прекратит обслуживание пользователей. Площадка перевела свои доходные криптовалютные продукты под маркой Volt в режим «только вывод средств». Согласно сайту, инвестиционные решения стартапа обещали инвесторам от 2% до 27% годовых.

В Friktion назвали решение «сложным» и отметили, что приняли его, справившись в прошлом году с последствиями крахов Terra и FTX, а также преодолев трудности с несколькими сбоями в сети.
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
https://www.forbes.com/sites/ninabambysheva/2022/12/28/over-3-billion-stolen-in-crypto-heists-here-are-the-eight-biggest/?sh=2b2b493c699f
Более 3 миллиардов долларов украдено в ходе крипто ограблений: восемь крупнейших
Ronin Network: $625М
Wormhole Network: $325М
Nomad: примерно $190М
Beanstalk Farms: $182М
Wintermute: $160М
Mango Markets: $112М
BNB BNB +0.1% Smart Chain XCN2 -5.6%: $110М
Harmony Horizon Bridge: $100М
legendary
Activity: 1540
Merit: 1457
https://cryptorank.io/categories/defi
Свежая статистика, экосистема сильно мельчает. Но на рынке появились стабильные лидеры.
Видимо не только мельчает, но и как положено моно-олигополизируется.
Оно и раньше так было, когда был UNI, Maker, Sushi и остальные, но на медвежке просто эти процессы еще сильнее видны, когда просевший капитал начинает концентрироваться в еще живых проектах.
Объемы кстати действительно сильно упали и плюс кроме Lido и Юнисвап миллиардников по капе нет, ну ААVE еще близок, но все равно не густо.
Год назад все сильно бодрее было.   
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
https://cryptorank.io/categories/defi
Свежая статистика, экосистема сильно мельчает. Но на рынке появились стабильные лидеры.
legendary
Activity: 1904
Merit: 1176
Glory To Ukraine! Glory to the heroes!
Defrost Finance взломали на $12 млн. Команда заявила о возврате средств. 23 декабря команда DeFi-протокола Defrost Finance заявила о взломе. В PeckShield предупредили о возможной реализации мошеннической схемы rug pull. Потери превысили $12 млн. Первоначально разработчики проекта сообщили об атаке на вторую версию протокола V2 с использованием «мгновенного займа». По данным PeckShiel, хакер использовал отсутствие блокировки повторного входа. За счет манипулирования ценой в пуле ликвидности LSWUSDC его добычей стали около $173 000. Согласно Defrost Finance, повторную атаку злоумышленник провел на протокол V1 с использованием полученного ключа владельца. Команда не озвучила сумму ущерба, в PeckShield ее оценили в более чем $12 млн.

Эксперты компании на основании сообщений пользователей заявили о возможной реализации схемы rug pull. Команда проекта сама сообщила о взломе и предложила хакерам вернуть активы за вознаграждение в 20% стоимости. Однако ни один из ее представителей не ответил на запросы специалистов компании блокчейн-безопасности CertiK.
legendary
Activity: 1904
Merit: 1488
Кроссчейн-агрегатор Rubic подвергся взлому почти на 1,4 млн. долларов. 1100 ETH уже переведены в Tornado Cash. Взлом стал возможен благодаря ошибочному добавлению USDC в поддерживаемые маршрутизаторы. Сами Rubic пишут в своём Твиттере, что постараются компенсировать убытки пострадавшим от взлома.

https://twitter.com/peckshield/status/1606937055761952770
legendary
Activity: 1904
Merit: 1488
Defrost Finance - децентрализованная платформа на Avalanche подверглась взлому. В результате чего злоумышлениик смог вывести средства в размере 173 тысяч долларов. Взлом стал возможен благодаря отсутствию блокировки повторного входа для функций flashloan()/deposit(), которая использовалась хакером для манипулирования ценой пары LSWUSDC.

Источник: https://twitter.com/peckshieldalert/status/1606276020276891650
legendary
Activity: 1904
Merit: 1488
DeFi-протокол Ankr на основе сети BNB-chain подвергся эксплойту. Злоумышленник смог создать 20 триллионов токенов aBNBc которые можно получить за стейкинг BNB в протоколе и продал их на PancakeSwap.

Источники:
https://cointelegraph.com/news/ankr-confirms-exploit-asks-for-immediate-trading-halt
https://twitter.com/wublockchain/status/1598501768588992512
https://twitter.com/lookonchain/status/1598499855412121600
legendary
Activity: 1904
Merit: 1176
Glory To Ukraine! Glory to the heroes!
DeFi-проект Flare на BNB Chain взломали на $17,9 млн. Неизвестный вывел из DeFi-протокола Flare на BNB Chain активы на $17,9 млн. Токен протокола обвалился до нуля, обратили внимание специалисты PeckShield. Эксперты подчеркнули, что речь не идет об инфраструктурном проекте Flare Networks. Добычей злоумышленника стали примерно $17 млн BUSD и 4000 BNB. Часть активов взломщик отправил в сервис микширования Tornado Cash. В PeckShield допустили возможность реализации разработчиками мошеннической схемы rug pull, поскольку 3,9 млрд токенов FLARE вывели из протокола через функцию withdrawProfit неверифицированного смарт-контракта.   

Хакер также вступил в переписку с командой через транзакции.

«Не могли бы вы прислать мне немного информации о вашем проекте? Если это не скам, может быть мы сможем поговорить», — говорится в его сообщении.

Данные: BSC Scan.
Разработчики в ответ заверили, что для них в приоритете «спасти потери пользователей экосистемы», и предложили в качестве дальнейшего канала коммуникации электронную почту.

«Разумеется, мы надеемся, что сможем решить проблему по-дружески», — заявили они.
legendary
Activity: 1904
Merit: 1488
Децентрализованный протокол обмена стейблкоинов с привязкой к фиату, DFX Finance подвергся хакерской атаке. Злоумышленник вывел из DFX средства на сумму около 7,5 миллионов долларов.

Команда DFX Finance признала эксплойт системы безопасности и заявила, что приостановила все свои смарт-контракты, чтобы устранить проблему.

Источник: https://www.theblock.co/post/185796/polychain-dfx-finance-hacked
legendary
Activity: 2996
Merit: 2229
Хорошая была возможность, но многие спали. Хотя почти все биржи заблокировали функции ввода GALA, на хуоби она еще работала. Те, кто наблюдал эту движуху в режиме реального времени, очень быстро начали скупать дно на панкейке и сливать на хуоби, тем самым умножая свои бабки в 5-50 раз. Многие чаты ночью и утром гудели на эту тему и делились результатами. Самый лучший из мною замеченных +50к баксов за ночь.

Также сообщается что будет выпущен новый токен pGALA взмен старого скомпрометированного и его разошлют тем, у кого был pGALA до взлома.


Чувак рассказывает, как можно было заработать за час лям баксов на арбитраже: https://twitter.com/rektfencer/status/1588352433176002560

Я не знаю, сколько работал ввод GALA на Huobi и как быстро биржа обрабатывала заявки в тот момент времени, но возможность для арбитража действительно была отличная, хотя заранее предугадать такую ситуацию почти нереально. Наверное, в идеале больше всего повезло тем, у кого работали собственные программы для арбитража с уже настроенным api Huobi. В таком случае профит был бы еще более колоссальным.
legendary
Activity: 2996
Merit: 2229
Пишут, что неизвестные вывели из моста pNetwork в сети BNB токены GALA на сумму 2.2 млрд баксов, затем часть из этих токенов были проданы на Pancakeswap (примерно на 13k BNB). Позже разработчики pNetwork отметили, что это было якобы намеренное перераспределение токенов и опустошение пула ликвидности из-за неправильной конфигурации моста. Так это или нет, но данная ситуация усугубилась еще из-за того, что обычные трейдеры воспользовались просадкой курса и стали арбитражить, тем самым еще сильнее обрушив курс токена на бирже Huobi.
legendary
Activity: 1904
Merit: 1488
Skyward Finance - платформа выпуска экологических токенов NEAR подверглась хакерской атаке из-за уязвимостей в контрактах. Skyward потеряли более 1,1 млн. NEAR (около 3 млн. долларов). Нативный токен платформы $SKYWARD рухнул с 12 до 1,56 доллара, то есть на 88%.

Источник: https://twitter.com/wublockchain/status/1588009621381603328
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
https://happycoin.club/birzha-deribit-priostanovila-vyvod-sredstv-posle-krazhi-28-mln/
Биpжa Deribit пpиocтaнoвилa вывoд cpeдcтв пocлe кpaжи $28 млн
"Kpупнaя биpжa кpиптoвaлютныx дepивaтивoв Deribit пpиocтaнoвилa вывoд cpeдcтв пocлe взлoмa гopячeгo кoшeлькa, в peзультaтe чeгo былo укpaдeны кpиптoвaлюты нa cумму $ 28 млн. Kaк нaпиcaнo в aккaунтe Deribit в Tвиттepe, xaкepcкaя aтaкa cocтoялacь вeчepoм 1 нoябpя."
legendary
Activity: 2996
Merit: 2229
Новый месяц - новые взломы. На этот раз появилась информация о том, что хакеры скомпрометировали приватный ключ к кошельку администратора агрегатора кроссчейн-свопов Rubic. Около 34 млн RBC/BRBC токенов было похищено, а затем эти средства были проданы на Uniswap и PancakeSwap. Это привело к тому, что курс токена RBC в моменте просел с 8 центов до 1,2 цента.
legendary
Activity: 1904
Merit: 1488
Крипто платформа Team Finance подверглась атаке через эксплойт.  Ущерб составил 14,5 млн. долларов. Эксплойт был связан с ошибкой в ​​функции миграции с версии 2 на версию 3. Team Finance призвали злоумышленников связаться с ними для получения вознаграждения за обнаружение ошибок и возврата потерянных средств. Платформа временно приостановили всю деятельность до устранения ошибки.

Источники: https://twitter.com/teamfinance_/status/1585573730541268992
https://www.coindesk.com/business/2022/10/27/crypto-platform-team-finance-suffers-145m-exploit/
Злоумышленник, стоящий за эксплойтом Team Finance, начал возвращать средства. За эти выходные хакер, называющий себя Белая шляпа, вернул токены на 7 млн долларов. Злоумышленник подтвердил адреса депозитов всех затронутых проектов в нескольких бессвязных сообщениях блокчейна. Также он написал, что оставит 10% от украденных средств себе в качестве вознаграждения.

Сообщения можно просмотреть здесь: https://etherscan.io/idm-chat?addresses=0xBa399a2580785A2dEd740F5e30EC89Fb3E617e6E&title=0xBa399a2580785A2dEd740F5e30EC89Fb3E617e6E

Источник: https://www.coindesk.com/tech/2022/10/31/attacker-behind-145m-team-finance-exploit-returns-7m/?outputType=amp
legendary
Activity: 1904
Merit: 1488
Крипто платформа Team Finance подверглась атаке через эксплойт.  Ущерб составил 14,5 млн. долларов. Эксплойт был связан с ошибкой в ​​функции миграции с версии 2 на версию 3. Team Finance призвали злоумышленников связаться с ними для получения вознаграждения за обнаружение ошибок и возврата потерянных средств. Платформа временно приостановили всю деятельность до устранения ошибки.

Источники: https://twitter.com/teamfinance_/status/1585573730541268992
https://www.coindesk.com/business/2022/10/27/crypto-platform-team-finance-suffers-145m-exploit/
legendary
Activity: 1904
Merit: 1488
QuickSwap (DEX на Polygon) потеряла 220 тыс. долларов в результате эксплойта.

Биржа заявила, что эксплойт на 220к был осуществлен с помощью уязвимости в Curve Oracle на мгновенных займах, который использовал Market XYZ. Сообщается, что только рынок лендинга Market XYZ был скопрометирован. QuickSwap призывает своих пользователей вывести средства задействованные на Market XYZ.

Источники: https://twitter.com/QuickswapDEX/status/1584524584984145922
https://chainsecurity.com/curve-lp-oracle-manipulation-post-mortem/
https://www.theblock.co/post/179333/decentralized-exchange-quickswap-exploited-for-220k-plans-to-close-lending-markets
legendary
Activity: 1904
Merit: 1488
Хакеры вывели из DeFi-протокола Moola Market свыше 8 млн долларов.

Злоумышленники атаковали DeFi-платформу Moola Market на базе блокчейна Celo. Ущерб составил около $8,4 млн в нескольких токенах.

Хакеры перевели в протокол 243 000 CELO с Binance. Они использовали средства, чтобы занять 1,8 млн нативных токенов MOO. Искусственно завысив цену монеты, они смогли под ее залог набрать кредиты в других активах и вывести их.

Команда Moola Market приостановила работу платформы и начала расследование. Она обратилась к злоумышленникам, предупредив, что привлекла правоохранителей для блокирования ликвидации украденных средств.

После этого неизвестные вернули 93,1% выведенных активов.


Полностью статью можно прочитать по ссылке:
https://forklog.com/news/hakery-vyveli-iz-defi-protokola-moola-market-svyshe-8-mln
Pages:
Jump to: