Pages:
Author

Topic: DeFi - "Атаки" и Безопасность - page 12. (Read 10909 times)

legendary
Activity: 1974
Merit: 4715
https://forklog.com/haker-neudachno-atakoval-krosschejn-most-rainbow-bridge-i-poteryal-5-eth/
Хакер неудачно атаковал кроссчейн-мост Rainbow Bridge и потерял 5 ETH Smiley
legendary
Activity: 2310
Merit: 2073
Оказывается, что еще 23 марта взломали сайдчейн Ronin, который был создан командой Axie Infinity для облегчения проблем масштабирования. Исходя из этой статьи, хакеры воспользовались уязвимостью в системе безопасности сети и скомпрометировали ноды валидаторов. Как результат, хакеры завладели 173,6k эфира и 25,5 млн. usdc.(примерно 625 млн баксов). Судя по всему, это самый крупный взлом среди дефи-проектов.
p.s.
Пишут, что часть средств уже попала на биржи crypto.com и ftx. Это очень странно, учитывая, что там ведь обязательная верификация.

" Хакеры Ronin перевели украденные средства в сеть Bitcoin

Аналитик под ником ₿liteZero заявил, что отслеживал транзакции вероятных, ответственных за атаку на Ronin.

По его данным, хакеры вывели практически все украденные средства, в размере $625 млн, в сеть Bitcoin через сервисы Blender, UnKnown и ChipMixer.

Примечательно, часть денег, около $20 млн, хакеры перевели через централизованные биржи Binance, Huobi и FTX, а после этого они уже попали в Blender.

₿liteZero добавил, что не намерен останавливаться на достигнутом и планирует приложить все усилия, чтобы привлечь преступников к ответственности. "


Источник: https://t.me/incrypted/14691

legendary
Activity: 1918
Merit: 1501
Взлом DeFi - вчерашний день. Хакеры уже начинают ломать банкоматы с криптой.

Хакеры воспользовались уязвимостью нулевого дня (zero-day) на серверах банкоматов компании General Bytes Bitcoin. Злоумышленники смогли удаленно подменить адреса банкоматов на свои. Когда клиенты отправляли крипту через банкоматы, монеты уходили в карман хакерам.

Ладно DeFi ломают, но крипто банкоматы это уже совсем что-то новое. Я думаю, утечка у своих же и была, раз так смогли хакнуть.
В общем уровень безопасности в крипте просто зашкаливает.

Источник: https://www.bleepingcomputer.com/news/security/hackers-steal-crypto-from-bitcoin-atms-by-exploiting-zero-day-bug/
legendary
Activity: 1918
Merit: 1501
Ещё один хак посредством подмены DNS. На это раз пострадал кросс-чейн мост cBridge от Celer Network. Сами Celer просят проверить и отозвать одобрения для нескольких контрактов и призывают не использовать мост до выяснения всех причин. О нанесенном ущербе пока не сообщается.

Источники:
https://twitter.com/CelerNetwork/status/1560046913436946432
https://twitter.com/PeckShieldAlert/status/1560070456085921792
legendary
Activity: 2310
Merit: 2073
" Stader потерял 165 000 NEAR из-за атаки хакеров

Команда NEAR вчера сообщила, что в контрактах проекта Stader были обнаружены ошибки которыми воспользовались хакеры. По примерным оценкам ущерб составил около 165 тыс NEAR. Вскоре контракты были остановлены.

Позднее команда проекта дала комментарии и заявила, что приложение для стейкинга на Stader и делегированные валидаторам токены находятся в безопастности.

HAPI Protocol в свою очередь добавили адреса злоумышленников и связанные с ними кошельки в базу данных, прервав таким образом возможный ущерб пулам ликвидности Jumbo. HAPI добавили, что они продолжают активно следить за ситуацией. "


Источник: https://t.me/incrypted/14634
legendary
Activity: 2310
Merit: 2073
" Acala Network пострадала от атаки хакера

Acala Network была подвержена атаке со стороны хакера, в ходе которой злоумышленнику удалось заминтить более 1.2 млрд стейблкоинов аUSD.

Из-за этого, аUSD в моменте обвалился более чем на 95%. На данный момент, курс немного восстановился, и колеблется в районе $0.77

Команда Acala заявила, что проблема заключается в конфигурации протокола Honzon, который влияет на aUSD. На данный момент проходит срочное голосование, на котором выдвинуто предложение по временной остановке Acala.

Некоторые пользователи считают, что инцидент произошел из-за ошибки в пуле iBTC/AUSD.

Адрес злоумышленника: https://acala.subscan.io/account/26JmEcghNmggvT46sojckg34Py9zFRKkCcFy3gr49hrFgT2k?tab=transfer "


Источник: https://t.me/incrypted/14585
legendary
Activity: 2100
Merit: 1340
Из DeFi-протокола Curve.Finance украдены средства на сумму 570 000 долларов.

Подозреваемый хакер, похоже, изменил запись системы доменных имен (DNS) для протокола, перенаправляя пользователей на его поддельный клон с вредоносным контрактом.

Источник: https://www.coindesk.com/business/2022/08/09/defi-protocol-curvefinance-hacked-570k-stolen/
Сизый говорит, что Binance заморозила $450 000 из украденных злоумышленниками средств из DeFi-протокола Curve Finance. Специалисты PeckShield отследили, что злоумышленники частями переводили средства в ETH на платформу Tornado Cash, в протокол FixedFloat, а также напрямую на Binance. По его словам, биржа работает с поставщиками ликвидности над возвратом средств пострадавшим.

Первоначальный анализ атаки на Curve показал, что была «отравлена» система доменных имен (DNS) протокола у внешнего провайдера. Команда DeFi-проекта подчеркнула, что инцидент подтвердил «настоятельную необходимость перехода на распределенную ENS».
legendary
Activity: 1974
Merit: 4715
https://deep-resonance.org/2022/08/09/vzlomannyi-most-nomad-polychil-obratno-bolee-36-mln/
Взломанный мост Nomad получил обратно более $36 млн
"На официальный адрес Nomad Bridge, протокола обмена сообщениями между блокчейнами, вернули уже более $36,3 млн в различной криптовалюте из средств, выведенных с платформы во время взлома 1 августа. По информации аналитической платформы Etherscan, на кошелек моста Nomad, поступило 2,1 тыс. ETH (около $3,9 млн), 9,77 млн USDC ($9,77 млн), 5 млн USDT ($5 млн), 196 WBTC ($4,7 млн), 3,7 млн DAI ($3,7 млн) и другие токены."
legendary
Activity: 1918
Merit: 1501
Из DeFi-протокола Curve.Finance украдены средства на сумму 570 000 долларов.

Подозреваемый хакер, похоже, изменил запись системы доменных имен (DNS) для протокола, перенаправляя пользователей на его поддельный клон с вредоносным контрактом.

Источник: https://www.coindesk.com/business/2022/08/09/defi-protocol-curvefinance-hacked-570k-stolen/
legendary
Activity: 1918
Merit: 1501
В понедельник был взломан кросс-чейн мост Nomad. Злоумышленники вывели криптовалюту на 200 млн долларов.

Команда проекта заявила, что работает над возвратом средств, для чего были наняты ведущие фирмы по разведке и криминалистики блокчейнов.

Источник: https://www.coindesk.com/tech/2022/08/02/nomad-bridge-drained-of-nearly-200-million-in-exploit/
hero member
Activity: 1736
Merit: 857

Первый раз о таком слышу. Им зачем крипта? Да и куратор (Китай) вроде как крипту отменил. Для обхода санкий и т.д. существуют проверенные работающие методы.

Это общеизвестный факт. Крипта им затем, чтоб ее продать и делать ракеты и бомбы, а то страна бедная, где еще денег взять.
Вот например, здесь приводятся некоторые материалы слежки https://blog.chainalysis.com/reports/cryptocurrency-mixers/
hero member
Activity: 756
Merit: 629
-skip-
По данным обозревателя блоков Solana.fm, хакеры использовали мгновенный займ на платформе Solend в размере 10 млн USDC для манипулирования ценовым оракулом протокола. Средства позволили им выпустить большое количество utility-токенов проекта ANA, стоимость которых в результате этих действий превысила $10 млн.

По "взвинченный" цене злоумышленники инициировали обмен utility-токенов на $13,49 млн в USDT. Поскольку протокол счел эмиссию активов легитимной, он высвободил ликвидность из казначейства Nirvana. После получения средств хакеры погасили долг на Solend и вывели оставшуюся сумму в сеть Ethereum через мост Wormhole.

Не могу понять почему пользователь DeFi проекта Nirvana, который воспользовался проектом так как спроектировали разработчики назван хакером?
Я прочел изначальный тред в твиттере и все действия пользователя выглядят легитимными. Если я что-то пропустил, то хотелось бы узнать конкретно что.
Вообще эта новость выглядит оффтопиком для данного треда.
legendary
Activity: 1904
Merit: 1176
Glory To Ukraine! Glory to the heroes!
Хакеры атаковали DeFi-проект Nirvana, стейблкоин NIRV утратил паритет к доллару. Протокол доходного фермерства на базе Solana — Nirvana Finance — подвергся атаке с использованием мгновенного займа. Злоумышленники вывели из казны проекта цифровые активы на сумму $3,49 млн.

"Сегодня протокол Nirvana подвергся эксплойту. Команда проводит расследование атаки и сделает объявление для сообщества в ближайшее время", — написали разработчики.

По данным обозревателя блоков Solana.fm, хакеры использовали мгновенный займ на платформе Solend в размере 10 млн USDC для манипулирования ценовым оракулом протокола. Средства позволили им выпустить большое количество utility-токенов проекта ANA, стоимость которых в результате этих действий превысила $10 млн.

По "взвинченный" цене злоумышленники инициировали обмен utility-токенов на $13,49 млн в USDT. Поскольку протокол счел эмиссию активов легитимной, он высвободил ликвидность из казначейства Nirvana. После получения средств хакеры погасили долг на Solend и вывели оставшуюся сумму в сеть Ethereum через мост Wormhole.
legendary
Activity: 1918
Merit: 1501
Платформа для обнаружения и защиты от хакерских атак Lossless запустила приватную бета-версию Aegis. Aegis — это B2B-инструмент по упреждению и мониторингу подозрительной деятельности.

Проекты смогут автоматически предотвращать потенциальные атаки с использованием флэш-займов, упреждать взаимодействие своих систем со злоумышленниками и многое другое.

https://twitter.com/losslessdefi/status/1552626321473290241
legendary
Activity: 1974
Merit: 4715
17-я страница темы пошла, похоже это бесконечное явление от которого не застрахованы ни мелкие, ни крупные игроки. Хорошая реклама DeFi, ничего не скажешь...
Хотелось бы узнать: хотя бы часть хакеров кто-нибудь поймал? Или тут "код это закон" работает на полную, и никто даже не пытается расследовать такие дела?
Я не слышал о поимке хакеров, знаю только что есть компании, которые позволяют вернуть средства и они находятся в тех юрисдикциях, где легально сотрудничать с хакерами по вопросам возврата.
hero member
Activity: 756
Merit: 629
17-я страница темы пошла, похоже это бесконечное явление от которого не застрахованы ни мелкие, ни крупные игроки. Хорошая реклама DeFi, ничего не скажешь...
...

И скорее всего в ближайшей перспективе этому не будет конца. Причем эта проблема уже носит глобальный характер.

На Всемирном экономическом форуме (ВЭФ) за 2019 год массовые инциденты с данными (мошенничество/воровство) были признаны 4-й по значимости глобальной угрозой. А крупномасштабные кибератаки 5-й по значимости (можно сюда LUNA отнести, если сильно за уши притянуть). Так что эта тема еще будет пополняться и пополняться.



Подробная инфа в статье: https://www.weforum.org/agenda/2019/01/biggest-global-risks-facing-our-world/

Спасибо, конечно, за информацию, но всерьез воспринимать клоунов из ВЭФ... )) Подумать только, - все три первых пункта относятся к повесточке "невообразимо ужасно меняющийся климат"! Странно что нет пунктов про ужасные вирусы и "антипрививочников" и пункта про перенаселение.

Есть ли статистика, которая может показать процент раскрытия таких дел?  

Как раз это мне и интересно. И вообще занимается ли этим кто-то или нет. А то пока все выглядит как то, что это расценивается как игра в фантики к которой относятся по принципу "сами разбирайтесь".

Вроде большая часть взломов исходит из сев. кореи?

Первый раз о таком слышу. Им зачем крипта? Да и куратор (Китай) вроде как крипту отменил. Для обхода санкий и т.д. существуют проверенные работающие методы.
legendary
Activity: 1918
Merit: 1501
17-я страница темы пошла, похоже это бесконечное явление от которого не застрахованы ни мелкие, ни крупные игроки. Хорошая реклама DeFi, ничего не скажешь...
...

И скорее всего в ближайшей перспективе этому не будет конца. Причем эта проблема уже носит глобальный характер.

На Всемирном экономическом форуме (ВЭФ) за 2019 год массовые инциденты с данными (мошенничество/воровство) были признаны 4-й по значимости глобальной угрозой. А крупномасштабные кибератаки 5-й по значимости (можно сюда LUNA отнести, если сильно за уши притянуть). Так что эта тема еще будет пополняться и пополняться.



Подробная инфа в статье: https://www.weforum.org/agenda/2019/01/biggest-global-risks-facing-our-world/
hero member
Activity: 1736
Merit: 857
17-я страница темы пошла, похоже это бесконечное явление от которого не застрахованы ни мелкие, ни крупные игроки. Хорошая реклама DeFi, ничего не скажешь...
Хотелось бы узнать: хотя бы часть хакеров кто-нибудь поймал? Или тут "код это закон" работает на полную, и никто даже не пытается расследовать такие дела?

Вроде большая часть взломов исходит из сев. кореи? Так там хоть расследуй хоть нет, по губам проведут членом. Не солоно хлебавши следователи останутся, и кимченын лишь посмеется. Вот когда скамятся умышленно* типа терры, ЗАС, почему нет последствий это более интересный вопрос. Наверное потому что это кого надо скам. Cheesy

_____
*отмазки рода: "оно само соскамилось", "просто не получилось", "я не знал, что так будет", "это пользователи виноваты бараны" и т.д. - признаки хитрожопого умысла, попытка прикинуться дурачком. Почему это мимикрия? Потому что когда еблан был на гребне успеха, то дурачком себя не выставлял, а выебывался будто он супермен экономики
hero member
Activity: 980
Merit: 947
17-я страница темы пошла, похоже это бесконечное явление от которого не застрахованы ни мелкие, ни крупные игроки. Хорошая реклама DeFi, ничего не скажешь...
Хотелось бы узнать: хотя бы часть хакеров кто-нибудь поймал? Или тут "код это закон" работает на полную, и никто даже не пытается расследовать такие дела?
Разве что хакеры сами вернут с доброй воли.  Wink

Если бывают такие случаи когда получается вернуть то об этом обязательно упомянут, но как видите это случается крайне редко, если вообще случается. Есть ли статистика, которая может показать процент раскрытия таких дел?  
hero member
Activity: 756
Merit: 629
17-я страница темы пошла, похоже это бесконечное явление от которого не застрахованы ни мелкие, ни крупные игроки. Хорошая реклама DeFi, ничего не скажешь...
Хотелось бы узнать: хотя бы часть хакеров кто-нибудь поймал? Или тут "код это закон" работает на полную, и никто даже не пытается расследовать такие дела?
Pages:
Jump to: