Pages:
Author

Topic: DeFi - "Атаки" и Безопасность - page 12. (Read 10699 times)

legendary
Activity: 1834
Merit: 1433
Из DeFi-протокола Curve.Finance украдены средства на сумму 570 000 долларов.

Подозреваемый хакер, похоже, изменил запись системы доменных имен (DNS) для протокола, перенаправляя пользователей на его поддельный клон с вредоносным контрактом.

Источник: https://www.coindesk.com/business/2022/08/09/defi-protocol-curvefinance-hacked-570k-stolen/
legendary
Activity: 1834
Merit: 1433
В понедельник был взломан кросс-чейн мост Nomad. Злоумышленники вывели криптовалюту на 200 млн долларов.

Команда проекта заявила, что работает над возвратом средств, для чего были наняты ведущие фирмы по разведке и криминалистики блокчейнов.

Источник: https://www.coindesk.com/tech/2022/08/02/nomad-bridge-drained-of-nearly-200-million-in-exploit/
hero member
Activity: 1736
Merit: 857

Первый раз о таком слышу. Им зачем крипта? Да и куратор (Китай) вроде как крипту отменил. Для обхода санкий и т.д. существуют проверенные работающие методы.

Это общеизвестный факт. Крипта им затем, чтоб ее продать и делать ракеты и бомбы, а то страна бедная, где еще денег взять.
Вот например, здесь приводятся некоторые материалы слежки https://blog.chainalysis.com/reports/cryptocurrency-mixers/
hero member
Activity: 756
Merit: 629
-skip-
По данным обозревателя блоков Solana.fm, хакеры использовали мгновенный займ на платформе Solend в размере 10 млн USDC для манипулирования ценовым оракулом протокола. Средства позволили им выпустить большое количество utility-токенов проекта ANA, стоимость которых в результате этих действий превысила $10 млн.

По "взвинченный" цене злоумышленники инициировали обмен utility-токенов на $13,49 млн в USDT. Поскольку протокол счел эмиссию активов легитимной, он высвободил ликвидность из казначейства Nirvana. После получения средств хакеры погасили долг на Solend и вывели оставшуюся сумму в сеть Ethereum через мост Wormhole.

Не могу понять почему пользователь DeFi проекта Nirvana, который воспользовался проектом так как спроектировали разработчики назван хакером?
Я прочел изначальный тред в твиттере и все действия пользователя выглядят легитимными. Если я что-то пропустил, то хотелось бы узнать конкретно что.
Вообще эта новость выглядит оффтопиком для данного треда.
legendary
Activity: 1904
Merit: 1176
Glory To Ukraine! Glory to the heroes!
Хакеры атаковали DeFi-проект Nirvana, стейблкоин NIRV утратил паритет к доллару. Протокол доходного фермерства на базе Solana — Nirvana Finance — подвергся атаке с использованием мгновенного займа. Злоумышленники вывели из казны проекта цифровые активы на сумму $3,49 млн.

"Сегодня протокол Nirvana подвергся эксплойту. Команда проводит расследование атаки и сделает объявление для сообщества в ближайшее время", — написали разработчики.

По данным обозревателя блоков Solana.fm, хакеры использовали мгновенный займ на платформе Solend в размере 10 млн USDC для манипулирования ценовым оракулом протокола. Средства позволили им выпустить большое количество utility-токенов проекта ANA, стоимость которых в результате этих действий превысила $10 млн.

По "взвинченный" цене злоумышленники инициировали обмен utility-токенов на $13,49 млн в USDT. Поскольку протокол счел эмиссию активов легитимной, он высвободил ликвидность из казначейства Nirvana. После получения средств хакеры погасили долг на Solend и вывели оставшуюся сумму в сеть Ethereum через мост Wormhole.
legendary
Activity: 1834
Merit: 1433
Платформа для обнаружения и защиты от хакерских атак Lossless запустила приватную бета-версию Aegis. Aegis — это B2B-инструмент по упреждению и мониторингу подозрительной деятельности.

Проекты смогут автоматически предотвращать потенциальные атаки с использованием флэш-займов, упреждать взаимодействие своих систем со злоумышленниками и многое другое.

https://twitter.com/losslessdefi/status/1552626321473290241
legendary
Activity: 1932
Merit: 4602
17-я страница темы пошла, похоже это бесконечное явление от которого не застрахованы ни мелкие, ни крупные игроки. Хорошая реклама DeFi, ничего не скажешь...
Хотелось бы узнать: хотя бы часть хакеров кто-нибудь поймал? Или тут "код это закон" работает на полную, и никто даже не пытается расследовать такие дела?
Я не слышал о поимке хакеров, знаю только что есть компании, которые позволяют вернуть средства и они находятся в тех юрисдикциях, где легально сотрудничать с хакерами по вопросам возврата.
hero member
Activity: 756
Merit: 629
17-я страница темы пошла, похоже это бесконечное явление от которого не застрахованы ни мелкие, ни крупные игроки. Хорошая реклама DeFi, ничего не скажешь...
...

И скорее всего в ближайшей перспективе этому не будет конца. Причем эта проблема уже носит глобальный характер.

На Всемирном экономическом форуме (ВЭФ) за 2019 год массовые инциденты с данными (мошенничество/воровство) были признаны 4-й по значимости глобальной угрозой. А крупномасштабные кибератаки 5-й по значимости (можно сюда LUNA отнести, если сильно за уши притянуть). Так что эта тема еще будет пополняться и пополняться.



Подробная инфа в статье: https://www.weforum.org/agenda/2019/01/biggest-global-risks-facing-our-world/

Спасибо, конечно, за информацию, но всерьез воспринимать клоунов из ВЭФ... )) Подумать только, - все три первых пункта относятся к повесточке "невообразимо ужасно меняющийся климат"! Странно что нет пунктов про ужасные вирусы и "антипрививочников" и пункта про перенаселение.

Есть ли статистика, которая может показать процент раскрытия таких дел?  

Как раз это мне и интересно. И вообще занимается ли этим кто-то или нет. А то пока все выглядит как то, что это расценивается как игра в фантики к которой относятся по принципу "сами разбирайтесь".

Вроде большая часть взломов исходит из сев. кореи?

Первый раз о таком слышу. Им зачем крипта? Да и куратор (Китай) вроде как крипту отменил. Для обхода санкий и т.д. существуют проверенные работающие методы.
legendary
Activity: 1834
Merit: 1433
17-я страница темы пошла, похоже это бесконечное явление от которого не застрахованы ни мелкие, ни крупные игроки. Хорошая реклама DeFi, ничего не скажешь...
...

И скорее всего в ближайшей перспективе этому не будет конца. Причем эта проблема уже носит глобальный характер.

На Всемирном экономическом форуме (ВЭФ) за 2019 год массовые инциденты с данными (мошенничество/воровство) были признаны 4-й по значимости глобальной угрозой. А крупномасштабные кибератаки 5-й по значимости (можно сюда LUNA отнести, если сильно за уши притянуть). Так что эта тема еще будет пополняться и пополняться.



Подробная инфа в статье: https://www.weforum.org/agenda/2019/01/biggest-global-risks-facing-our-world/
hero member
Activity: 1736
Merit: 857
17-я страница темы пошла, похоже это бесконечное явление от которого не застрахованы ни мелкие, ни крупные игроки. Хорошая реклама DeFi, ничего не скажешь...
Хотелось бы узнать: хотя бы часть хакеров кто-нибудь поймал? Или тут "код это закон" работает на полную, и никто даже не пытается расследовать такие дела?

Вроде большая часть взломов исходит из сев. кореи? Так там хоть расследуй хоть нет, по губам проведут членом. Не солоно хлебавши следователи останутся, и кимченын лишь посмеется. Вот когда скамятся умышленно* типа терры, ЗАС, почему нет последствий это более интересный вопрос. Наверное потому что это кого надо скам. Cheesy

_____
*отмазки рода: "оно само соскамилось", "просто не получилось", "я не знал, что так будет", "это пользователи виноваты бараны" и т.д. - признаки хитрожопого умысла, попытка прикинуться дурачком. Почему это мимикрия? Потому что когда еблан был на гребне успеха, то дурачком себя не выставлял, а выебывался будто он супермен экономики
hero member
Activity: 980
Merit: 947
17-я страница темы пошла, похоже это бесконечное явление от которого не застрахованы ни мелкие, ни крупные игроки. Хорошая реклама DeFi, ничего не скажешь...
Хотелось бы узнать: хотя бы часть хакеров кто-нибудь поймал? Или тут "код это закон" работает на полную, и никто даже не пытается расследовать такие дела?
Разве что хакеры сами вернут с доброй воли.  Wink

Если бывают такие случаи когда получается вернуть то об этом обязательно упомянут, но как видите это случается крайне редко, если вообще случается. Есть ли статистика, которая может показать процент раскрытия таких дел?  
hero member
Activity: 756
Merit: 629
17-я страница темы пошла, похоже это бесконечное явление от которого не застрахованы ни мелкие, ни крупные игроки. Хорошая реклама DeFi, ничего не скажешь...
Хотелось бы узнать: хотя бы часть хакеров кто-нибудь поймал? Или тут "код это закон" работает на полную, и никто даже не пытается расследовать такие дела?
legendary
Activity: 2310
Merit: 2073
" Audius взломали на $1 млн

Протокол Audius пострадал от взлома, в ходе которого, хакер сумел украсть 18 млн токенов AUDIO из казны сообщества. Общая сумма похищенных токенов колебалась в районе $6 млн, но из-за проскальзывания, злоумышленник продал их за 705 ETH (более $1 млн).

Кража произошла из-за того, что хакер сумел создать вредоносное голосование с запросом о передаче токенов на свой адрес, и после этого, самостоятельно его одобрить с помощью уязвимости. "


Источник: https://t.me/incrypted/14299
full member
Activity: 225
Merit: 212
Сайт premint взломан, не подтверждайте ничего на сайте



Так же рекомендуется сделать следующее:

1) Перейти сюда или сюда, чтобы отозвать разрешения на сайте
2) Переместить все ценные токены в другой кошелек
legendary
Activity: 1708
Merit: 1615
Payment Gateway Allows Recurring Payments
Может у вас другой матамаск, а в моем токены нужно добавлять. Если вы в  эзерскане не проверяйте баланс, то о  них и не узнайте. Может все так и было, но я не понимаю как столько пользователей заметили поступление токенов в один день. Спасибо что объяснили.

Да всё также, в последнее время только стал часто отслеживать, а так бывало узнаёшь о новом поступлении случайно через месяцы. Но там суть развода была в том, что токены рассылались выборочно на активные адреса. Видимо расчёт был на то, что такие кошельки чаще других отслеживают появление новых токенов, и не прогадали. Нашлись те, кого хакнули по-крупному.
Мне ничего ценного за 7 лет на кошельки не прислали, только спам токены, поэтому годами не проверяю и такие операции не додумался выполнить. Раздачи токенов у известных проектов делаются на их сайтах, но для этого у меня отдельный кошелек, на котором кефира для пары тройки транзакций. На основном кошельке я бы не стал менять токены, а перевел их на другой кошелек.
legendary
Activity: 1708
Merit: 1615
Payment Gateway Allows Recurring Payments
Предлагаю объяснить на примере моего кошелька
https://etherscan.io/address/0x9D6329EF5b06Ef098053c53d4986e4543644bFDA#tokentxns
мне прислали 13000 спам токенов COOP на кошелек. я на это не обращаю внимание, но если замечу, то где мне ссылки на сайт искать? в блокчейн транзакции?
Или потом в поисковой системе искать фишинговый сайт с этими токенами?

Открываешь ты метамаск, видишь, токены прилетели какие-то. Переходишь по адресу смарт-контракта токена, и видишь в эзерскане ссылку на сайт, она прям в названии этого токена будет. Идёшь на этот сайт, а там тебе предлагается анлок твоего кошелька произвести, чтобы получить законный ревард. Подключаешь на сайте свой кошелек и пытаешься свапнуть присланные токены на другие (в том случае предлагалось свапнуть разосланные токены на UNI).

Сайт тебе предлагает подтвердить несколько транзакций, да еще и с минимальными комиссиями (выгодно же и почти даром), ты подписываешь их и тем самым все токены даришь хакеру. После того, как ты апрувнул эти транзакции, средства уходят на хакерский адрес через функции смарт-контракта.

Бабло не уйдет, пока ты смарт-контракту не дашь разрешение, а этот контракт, которому ты даёшь апрув, содержит вредоносный код. В общем, может с технической точки зрения я кривовато объяснил, так как я не кодер, но суть развода, думаю, должна быть понятна.
Может у вас другой матамаск, а в моем токены нужно добавлять. Если вы в эзерскане не проверяйте баланс, то о них и не узнайте. Может все так и было, но я не понимаю как столько пользователей заметили поступление токенов в один день. Спасибо что объяснили.
legendary
Activity: 1708
Merit: 1615
Payment Gateway Allows Recurring Payments
В какой рассылке?

сафар, уже по-второму кругу пошли:

Хакеры разослали на кошельки фейковый токен UniswapLP, и предлагалось с помощью этих лп-токенов заклеймить UNI,
Предлагаю объяснить на примере моего кошелька
https://etherscan.io/address/0x9D6329EF5b06Ef098053c53d4986e4543644bFDA#tokentxns
мне прислали 13000 спам токенов COOP на кошелек. я на это не обращаю внимание, но если замечу, то где мне ссылки на сайт искать? в блокчейн транзакции?
Или потом в поисковой системе искать фишинговый сайт с этими токенами?
legendary
Activity: 1708
Merit: 1615
Payment Gateway Allows Recurring Payments
Прислали мне фейковый UniswapLP, а как я узнаю на каком сайте заклеймить?

В рассылке была ссылка на сайт, на котором нужно было клеймить.



Вы поняли как хакеры украли токены?

Крипту сперли через смарт контракт, когда жертвы апрувили свои вредоносные транзакции.


В какой рассылке? Хакеры знают электронную почту хозяина кошелька кефира?
Сколько нужно апрувить, чтобы разрешить хакерам использовать все токены на кошельке? Я не сильно в этом разбираюсь, но кажется это невозможно сделать за одну транзакцию.
legendary
Activity: 1708
Merit: 1615
Payment Gateway Allows Recurring Payments
Кефир тоже могут украсть с кошелька при подписании смарт контракта? Говорили что это уязвимость только для токенов на кошельке.
С кошельков украли ETH или токены WETH? Дам мериты, кто подробно объяснит этот нюанс по безопасности.

Хакеры разослали на кошельки фейковый токен UniswapLP, и предлагалось с помощью этих лп-токенов заклеймить UNI, для этого производился редирект на левый сайт, где предлагалось подключить свой кошель. При подключении сливались данные и злоумышленники забирали средства. Под раздачу попадал не только эфир, но erc-20 и даже NFT.

Вот здесь об этом говорится:

It was also stated in a Reddit thread describing the incident that the perpetrators had stolen ETH from victims as well as ERC20 tokens and NFTs (specifically Uniswap LP holdings).
Как кефир украли? На фишинговом сайте попросили сид фразу?

Прислали мне фейковый UniswapLP, а как я узнаю на каком сайте заклеймить? При подключении к сайту кошелька с него нельзя украсть. Вы поняли как хакеры украли токены?

legendary
Activity: 1708
Merit: 1615
Payment Gateway Allows Recurring Payments
Кефир тоже могут украсть с кошелька при подписании смарт контракта? Говорили что это уязвимость только для токенов на кошельке.
С кошельков украли ETH или токены WETH? Дам мериты, кто подробно объяснит этот нюанс по безопасности.


Pages:
Jump to: