Immunefi подсчитали совокупные потери экосистемы Web3 от взломов и мошенничества за 3й квартал 2022 года, которые составили 428,7 млн долларов. Полный отчет по ссылке: https://assets.ctfassets.net/t3wqy70tc3bv/6tpOiGqBr1VXs0AsnLwo1Y/33f0eb2e2a911d645bad874dad2ca73e/Immunefi_Crypto_Losses_in_Q3_2022_Report.pdf
Краткий обзор отчета от Форклог: https://forklog.com/news/v-tretem-kvartale-kriptoindustriya-poteryala-ot-vzlomov-i-skama-428-mln
Также краткие обзоры отчетов потерь криптопроектов от Форклог
За 2й квартал: https://forklog.com/news/za-vtoroj-kvartal-kriptoproekty-poteryali-ot-vzlomov-bolee-670-mln
За 1й квартал: https://forklog.com/news/s-nachala-goda-poteri-kriptoindustrii-ot-vzlomov-dostigli-1-22-mlrd
Topic: DeFi - "Атаки" и Безопасность - page 10. (Read 9998 times)
" Децентрализованная кроссчейн-биржа Transit Swap потеряла около $21 млн в результате хакерской атаки. Злоумышленник воспользовался ошибкой в смарт-контракте сервиса.
«Согласно анализу ончейн-данных, Transit Swap атакована хакером. Техническая команда в срочном порядка остановила сервис и смарт-контракт, никакие операции [на платформе] не могут быть выполнены», — говорится в заявлении.
Позже в Transit Swap объяснили, что злоумышленник воспользовался ошибкой в кодовой базе проекта. По мнению специалистов PeckShield, эксплойт связан со смарт-контрактом, отвечающим за обменные операции. "
Источник: https://forklog.com/news/detsentralizovannaya-birzha-transit-swap-poteryala-21-mln-v-rezultate-ataki-hakera/
«Согласно анализу ончейн-данных, Transit Swap атакована хакером. Техническая команда в срочном порядка остановила сервис и смарт-контракт, никакие операции [на платформе] не могут быть выполнены», — говорится в заявлении.
Позже в Transit Swap объяснили, что злоумышленник воспользовался ошибкой в кодовой базе проекта. По мнению специалистов PeckShield, эксплойт связан со смарт-контрактом, отвечающим за обменные операции. "
Источник: https://forklog.com/news/detsentralizovannaya-birzha-transit-swap-poteryala-21-mln-v-rezultate-ataki-hakera/
https://www.coindesk.com/business/2022/10/03/transit-swap-exploiter-returns-large-chunk-of-289m-hack/
В сообщении в блоге , опубликованном в понедельник, Transit Swap сообщил, что 18,9 миллиона долларов были возвращены после того, как множество фирм по безопасности помогли триангулировать IP-адрес хакера .
https://medium.com/@TransitSwap/updates-about-transitfinance-4731c38d6910
" Децентрализованная кроссчейн-биржа Transit Swap потеряла около $21 млн в результате хакерской атаки. Злоумышленник воспользовался ошибкой в смарт-контракте сервиса.
«Согласно анализу ончейн-данных, Transit Swap атакована хакером. Техническая команда в срочном порядка остановила сервис и смарт-контракт, никакие операции [на платформе] не могут быть выполнены», — говорится в заявлении.
Позже в Transit Swap объяснили, что злоумышленник воспользовался ошибкой в кодовой базе проекта. По мнению специалистов PeckShield, эксплойт связан со смарт-контрактом, отвечающим за обменные операции. "
Источник: https://forklog.com/news/detsentralizovannaya-birzha-transit-swap-poteryala-21-mln-v-rezultate-ataki-hakera/
«Согласно анализу ончейн-данных, Transit Swap атакована хакером. Техническая команда в срочном порядка остановила сервис и смарт-контракт, никакие операции [на платформе] не могут быть выполнены», — говорится в заявлении.
Позже в Transit Swap объяснили, что злоумышленник воспользовался ошибкой в кодовой базе проекта. По мнению специалистов PeckShield, эксплойт связан со смарт-контрактом, отвечающим за обменные операции. "
Источник: https://forklog.com/news/detsentralizovannaya-birzha-transit-swap-poteryala-21-mln-v-rezultate-ataki-hakera/
Из-за уязвимости сервиса Profanity, с помощью которого генерируются красивые ЕТН-адреса с кошелька пользователя сервиса было украдено 732 эфира на сумму 950к долларов. Далее эти средства были отправлены на Tornado Cash.
Источники: https://www.theblock.co/post/172773/hacker-steals-950000-from-crypto-vanity-address-as-exploits-continue
https://twitter.com/peckshieldalert/status/1574286302501306368
Источники: https://www.theblock.co/post/172773/hacker-steals-950000-from-crypto-vanity-address-as-exploits-continue
https://twitter.com/peckshieldalert/status/1574286302501306368
" DeFi-платформа Nereus Finance на базе Avalanche подверглась арбитражной атаке с помощью флэш-кредита на 51 млн USDC. Добыча хакера составила примерно 370 000 USDC, подсчитали в CertiK.
С помощью взятых в кредит средств злоумышленник манипулировал ценами на токены AVAX на Nereus. После завершения арбитражных сделок и возвращения займа на его адресе осталось около 370 000 USDC.
Затем злоумышленник перевел средства из блокчейна Avalanche в Ethereum. На совпадающем адресе в сети второй по капитализации криптовалюты у него оказалось 194 ETH (~$310 000) и 15 850 DAI.
Большую часть эфира четырьмя транзакциями по 45 ETH хакер отправил на адреса платформы для обмена цифровых активов FixedFloat. На момент написания в его Ethereum-кошельке остается 12,7 ETH и все 15 850 DAI.
Команда Nereus Finance подтвердила атаку:
«Этот инцидент затронул один рынок, и протокол NXUSD в целом остается сверхобеспеченным. Мы ведем процесс восстановления и вскоре опубликуем результаты расследования».
NXUSD — это привязанный к доллару США алгоритмический стейблкоин от Nereus Finance. На фоне инцидента котировки актива падали к отметкам около $0,89. На момент написания токен не восстановил паритет с базовым активом и торгуется на уровне около $0,96. "
Источник: https://forklog.com/zloumyshlennik-poluchil-370-000-usdc-v-rezultate-ataki-na-nereus-finance/
С помощью взятых в кредит средств злоумышленник манипулировал ценами на токены AVAX на Nereus. После завершения арбитражных сделок и возвращения займа на его адресе осталось около 370 000 USDC.
Затем злоумышленник перевел средства из блокчейна Avalanche в Ethereum. На совпадающем адресе в сети второй по капитализации криптовалюты у него оказалось 194 ETH (~$310 000) и 15 850 DAI.
Большую часть эфира четырьмя транзакциями по 45 ETH хакер отправил на адреса платформы для обмена цифровых активов FixedFloat. На момент написания в его Ethereum-кошельке остается 12,7 ETH и все 15 850 DAI.
Команда Nereus Finance подтвердила атаку:
«Этот инцидент затронул один рынок, и протокол NXUSD в целом остается сверхобеспеченным. Мы ведем процесс восстановления и вскоре опубликуем результаты расследования».
NXUSD — это привязанный к доллару США алгоритмический стейблкоин от Nereus Finance. На фоне инцидента котировки актива падали к отметкам около $0,89. На момент написания токен не восстановил паритет с базовым активом и торгуется на уровне около $0,96. "
Источник: https://forklog.com/zloumyshlennik-poluchil-370-000-usdc-v-rezultate-ataki-na-nereus-finance/
DeFi-биржа KyberSwap подверглась атаке через эксплойт. В результате атаки было потеряно средств на 256 тыс долларов. Владельцы биржи пишут, что пострадавшим будет выплачена компенсация, а злоумышленнику обещают выплатить 15% от похищенных средств, если он их вернёт.
Источник: https://twitter.com/kybernetwork/status/1565421305410686976
https://getblock.net/en/news/kyber-network-team-recovers-265-000-stolen-in-hack/Источник: https://twitter.com/kybernetwork/status/1565421305410686976
Команда Kyber Network вернула $265 000, украденные при взломе
По словам представителей платформы, вектор атаки на DEX KyberSwap был успешно идентифицирован и устранен.
DeFi-биржа KyberSwap подверглась атаке через эксплойт. В результате атаки было потеряно средств на 256 тыс долларов. Владельцы биржи пишут, что пострадавшим будет выплачена компенсация, а злоумышленнику обещают выплатить 15% от похищенных средств, если он их вернёт.
Источник: https://twitter.com/kybernetwork/status/1565421305410686976
Источник: https://twitter.com/kybernetwork/status/1565421305410686976
https://forklog.news/za-vtoroj-kvartal-kriptoproekty-poteryali-ot-vzlomov-bolee-670-mln/
За второй квартал криптопроекты потеряли от взломов более $670 млн
https://forklog.news/s-nachala-goda-poteri-kriptoindustrii-ot-vzlomov-dostigli-1-22-mlrd/
За первый квартал 2022 года криптопроекты потеряли в результате действий хакеров и мошенников более $1,22 млрд. Это на 695% больше, чем за аналогичный период годом ранее, сообщает Yahoo Finance со ссылкой на отчет Immunefi.
За второй квартал криптопроекты потеряли от взломов более $670 млн
https://forklog.news/s-nachala-goda-poteri-kriptoindustrii-ot-vzlomov-dostigli-1-22-mlrd/
За первый квартал 2022 года криптопроекты потеряли в результате действий хакеров и мошенников более $1,22 млрд. Это на 695% больше, чем за аналогичный период годом ранее, сообщает Yahoo Finance со ссылкой на отчет Immunefi.
DeFi-проект OptiFi потерял $661 000 в ходе неудачного апдейта
Команда DeFi-протокола OptiFi на базе Solana случайно закрыла свою основную сеть, заблокировав средства пользователей в USDC на сумму $661 000. По словам разработчиков, ошибка произошла в ходе обновления кода протокола. Процесс занял больше времени, чем ожидалось, вероятно из-за перегрузки Solana.
В результате они прервали процесс установки, но после того, как был создан промежуточный аккаунт-посредник. В попытке удалить буферную учетную запись разработчики использовали команду solana program close. Разработчики заверили, что компенсируют все средства пользователям.
Они также заявили, что извлекли уроки из инцидента и впредь намерены среди прочего:
Команда DeFi-протокола OptiFi на базе Solana случайно закрыла свою основную сеть, заблокировав средства пользователей в USDC на сумму $661 000. По словам разработчиков, ошибка произошла в ходе обновления кода протокола. Процесс занял больше времени, чем ожидалось, вероятно из-за перегрузки Solana.
В результате они прервали процесс установки, но после того, как был создан промежуточный аккаунт-посредник. В попытке удалить буферную учетную запись разработчики использовали команду solana program close. Разработчики заверили, что компенсируют все средства пользователям.
Они также заявили, что извлекли уроки из инцидента и впредь намерены среди прочего:
- выполнять развертывание обновлений при участии как минимум трех нод;
- отделять пулы капитала в AMM от основной программы, чтобы минимизировать последствия таких ошибок.
https://www.youtube.com/watch?v=TZnVMMmf6Lg
Безопасность в DeFi – разрешение и отзыв действий смарт-контрактам (Approve и Revoke)
Безопасность в DeFi – разрешение и отзыв действий смарт-контрактам (Approve и Revoke)
https://forklog.com/haker-neudachno-atakoval-krosschejn-most-rainbow-bridge-i-poteryal-5-eth/
Хакер неудачно атаковал кроссчейн-мост Rainbow Bridge и потерял 5 ETH
Хакер неудачно атаковал кроссчейн-мост Rainbow Bridge и потерял 5 ETH
Оказывается, что еще 23 марта взломали сайдчейн Ronin, который был создан командой Axie Infinity для облегчения проблем масштабирования. Исходя из этой статьи, хакеры воспользовались уязвимостью в системе безопасности сети и скомпрометировали ноды валидаторов. Как результат, хакеры завладели 173,6k эфира и 25,5 млн. usdc.(примерно 625 млн баксов). Судя по всему, это самый крупный взлом среди дефи-проектов.
p.s.
Пишут, что часть средств уже попала на биржи crypto.com и ftx. Это очень странно, учитывая, что там ведь обязательная верификация.
p.s.
Пишут, что часть средств уже попала на биржи crypto.com и ftx. Это очень странно, учитывая, что там ведь обязательная верификация.
" Хакеры Ronin перевели украденные средства в сеть Bitcoin
Аналитик под ником ₿liteZero заявил, что отслеживал транзакции вероятных, ответственных за атаку на Ronin.
По его данным, хакеры вывели практически все украденные средства, в размере $625 млн, в сеть Bitcoin через сервисы Blender, UnKnown и ChipMixer.
Примечательно, часть денег, около $20 млн, хакеры перевели через централизованные биржи Binance, Huobi и FTX, а после этого они уже попали в Blender.
₿liteZero добавил, что не намерен останавливаться на достигнутом и планирует приложить все усилия, чтобы привлечь преступников к ответственности. "
Источник: https://t.me/incrypted/14691
Взлом DeFi - вчерашний день. Хакеры уже начинают ломать банкоматы с криптой.
Хакеры воспользовались уязвимостью нулевого дня (zero-day) на серверах банкоматов компании General Bytes Bitcoin. Злоумышленники смогли удаленно подменить адреса банкоматов на свои. Когда клиенты отправляли крипту через банкоматы, монеты уходили в карман хакерам.
Ладно DeFi ломают, но крипто банкоматы это уже совсем что-то новое. Я думаю, утечка у своих же и была, раз так смогли хакнуть.
В общем уровень безопасности в крипте просто зашкаливает.
Источник: https://www.bleepingcomputer.com/news/security/hackers-steal-crypto-from-bitcoin-atms-by-exploiting-zero-day-bug/
Хакеры воспользовались уязвимостью нулевого дня (zero-day) на серверах банкоматов компании General Bytes Bitcoin. Злоумышленники смогли удаленно подменить адреса банкоматов на свои. Когда клиенты отправляли крипту через банкоматы, монеты уходили в карман хакерам.
Ладно DeFi ломают, но крипто банкоматы это уже совсем что-то новое. Я думаю, утечка у своих же и была, раз так смогли хакнуть.
В общем уровень безопасности в крипте просто зашкаливает.
Источник: https://www.bleepingcomputer.com/news/security/hackers-steal-crypto-from-bitcoin-atms-by-exploiting-zero-day-bug/
Ещё один хак посредством подмены DNS. На это раз пострадал кросс-чейн мост cBridge от Celer Network. Сами Celer просят проверить и отозвать одобрения для нескольких контрактов и призывают не использовать мост до выяснения всех причин. О нанесенном ущербе пока не сообщается.
Источники:
https://twitter.com/CelerNetwork/status/1560046913436946432
https://twitter.com/PeckShieldAlert/status/1560070456085921792
Источники:
https://twitter.com/CelerNetwork/status/1560046913436946432
https://twitter.com/PeckShieldAlert/status/1560070456085921792
" Stader потерял 165 000 NEAR из-за атаки хакеров
Команда NEAR вчера сообщила, что в контрактах проекта Stader были обнаружены ошибки которыми воспользовались хакеры. По примерным оценкам ущерб составил около 165 тыс NEAR. Вскоре контракты были остановлены.
Позднее команда проекта дала комментарии и заявила, что приложение для стейкинга на Stader и делегированные валидаторам токены находятся в безопастности.
HAPI Protocol в свою очередь добавили адреса злоумышленников и связанные с ними кошельки в базу данных, прервав таким образом возможный ущерб пулам ликвидности Jumbo. HAPI добавили, что они продолжают активно следить за ситуацией. "
Источник: https://t.me/incrypted/14634
Команда NEAR вчера сообщила, что в контрактах проекта Stader были обнаружены ошибки которыми воспользовались хакеры. По примерным оценкам ущерб составил около 165 тыс NEAR. Вскоре контракты были остановлены.
Позднее команда проекта дала комментарии и заявила, что приложение для стейкинга на Stader и делегированные валидаторам токены находятся в безопастности.
HAPI Protocol в свою очередь добавили адреса злоумышленников и связанные с ними кошельки в базу данных, прервав таким образом возможный ущерб пулам ликвидности Jumbo. HAPI добавили, что они продолжают активно следить за ситуацией. "
Источник: https://t.me/incrypted/14634
" Acala Network пострадала от атаки хакера
Acala Network была подвержена атаке со стороны хакера, в ходе которой злоумышленнику удалось заминтить более 1.2 млрд стейблкоинов аUSD.
Из-за этого, аUSD в моменте обвалился более чем на 95%. На данный момент, курс немного восстановился, и колеблется в районе $0.77
Команда Acala заявила, что проблема заключается в конфигурации протокола Honzon, который влияет на aUSD. На данный момент проходит срочное голосование, на котором выдвинуто предложение по временной остановке Acala.
Некоторые пользователи считают, что инцидент произошел из-за ошибки в пуле iBTC/AUSD.
Адрес злоумышленника: https://acala.subscan.io/account/26JmEcghNmggvT46sojckg34Py9zFRKkCcFy3gr49hrFgT2k?tab=transfer "
Источник: https://t.me/incrypted/14585
Acala Network была подвержена атаке со стороны хакера, в ходе которой злоумышленнику удалось заминтить более 1.2 млрд стейблкоинов аUSD.
Из-за этого, аUSD в моменте обвалился более чем на 95%. На данный момент, курс немного восстановился, и колеблется в районе $0.77
Команда Acala заявила, что проблема заключается в конфигурации протокола Honzon, который влияет на aUSD. На данный момент проходит срочное голосование, на котором выдвинуто предложение по временной остановке Acala.
Некоторые пользователи считают, что инцидент произошел из-за ошибки в пуле iBTC/AUSD.
Адрес злоумышленника: https://acala.subscan.io/account/26JmEcghNmggvT46sojckg34Py9zFRKkCcFy3gr49hrFgT2k?tab=transfer "
Источник: https://t.me/incrypted/14585
Из DeFi-протокола Curve.Finance украдены средства на сумму 570 000 долларов.
Подозреваемый хакер, похоже, изменил запись системы доменных имен (DNS) для протокола, перенаправляя пользователей на его поддельный клон с вредоносным контрактом.
Источник: https://www.coindesk.com/business/2022/08/09/defi-protocol-curvefinance-hacked-570k-stolen/
Сизый говорит, что Binance заморозила $450 000 из украденных злоумышленниками средств из DeFi-протокола Curve Finance. Специалисты PeckShield отследили, что злоумышленники частями переводили средства в ETH на платформу Tornado Cash, в протокол FixedFloat, а также напрямую на Binance. По его словам, биржа работает с поставщиками ликвидности над возвратом средств пострадавшим.Подозреваемый хакер, похоже, изменил запись системы доменных имен (DNS) для протокола, перенаправляя пользователей на его поддельный клон с вредоносным контрактом.
Источник: https://www.coindesk.com/business/2022/08/09/defi-protocol-curvefinance-hacked-570k-stolen/
Первоначальный анализ атаки на Curve показал, что была «отравлена» система доменных имен (DNS) протокола у внешнего провайдера. Команда DeFi-проекта подчеркнула, что инцидент подтвердил «настоятельную необходимость перехода на распределенную ENS».
https://deep-resonance.org/2022/08/09/vzlomannyi-most-nomad-polychil-obratno-bolee-36-mln/
Взломанный мост Nomad получил обратно более $36 млн
"На официальный адрес Nomad Bridge, протокола обмена сообщениями между блокчейнами, вернули уже более $36,3 млн в различной криптовалюте из средств, выведенных с платформы во время взлома 1 августа. По информации аналитической платформы Etherscan, на кошелек моста Nomad, поступило 2,1 тыс. ETH (около $3,9 млн), 9,77 млн USDC ($9,77 млн), 5 млн USDT ($5 млн), 196 WBTC ($4,7 млн), 3,7 млн DAI ($3,7 млн) и другие токены."
Взломанный мост Nomad получил обратно более $36 млн
"На официальный адрес Nomad Bridge, протокола обмена сообщениями между блокчейнами, вернули уже более $36,3 млн в различной криптовалюте из средств, выведенных с платформы во время взлома 1 августа. По информации аналитической платформы Etherscan, на кошелек моста Nomad, поступило 2,1 тыс. ETH (около $3,9 млн), 9,77 млн USDC ($9,77 млн), 5 млн USDT ($5 млн), 196 WBTC ($4,7 млн), 3,7 млн DAI ($3,7 млн) и другие токены."
Из DeFi-протокола Curve.Finance украдены средства на сумму 570 000 долларов.
Подозреваемый хакер, похоже, изменил запись системы доменных имен (DNS) для протокола, перенаправляя пользователей на его поддельный клон с вредоносным контрактом.
Источник: https://www.coindesk.com/business/2022/08/09/defi-protocol-curvefinance-hacked-570k-stolen/
Подозреваемый хакер, похоже, изменил запись системы доменных имен (DNS) для протокола, перенаправляя пользователей на его поддельный клон с вредоносным контрактом.
Источник: https://www.coindesk.com/business/2022/08/09/defi-protocol-curvefinance-hacked-570k-stolen/
В понедельник был взломан кросс-чейн мост Nomad. Злоумышленники вывели криптовалюту на 200 млн долларов.
Команда проекта заявила, что работает над возвратом средств, для чего были наняты ведущие фирмы по разведке и криминалистики блокчейнов.
Источник: https://www.coindesk.com/tech/2022/08/02/nomad-bridge-drained-of-nearly-200-million-in-exploit/
Команда проекта заявила, что работает над возвратом средств, для чего были наняты ведущие фирмы по разведке и криминалистики блокчейнов.
Источник: https://www.coindesk.com/tech/2022/08/02/nomad-bridge-drained-of-nearly-200-million-in-exploit/
Jump to: