DeFi-биржа KyberSwap подверглась атаке через эксплойт. В результате атаки было потеряно средств на 256 тыс долларов. Владельцы биржи пишут, что пострадавшим будет выплачена компенсация, а злоумышленнику обещают выплатить 15% от похищенных средств, если он их вернёт.
Источник: https://twitter.com/kybernetwork/status/1565421305410686976
Topic: DeFi - "Атаки" и Безопасность - page 12. (Read 10973 times)
https://forklog.news/za-vtoroj-kvartal-kriptoproekty-poteryali-ot-vzlomov-bolee-670-mln/
За второй квартал криптопроекты потеряли от взломов более $670 млн
https://forklog.news/s-nachala-goda-poteri-kriptoindustrii-ot-vzlomov-dostigli-1-22-mlrd/
За первый квартал 2022 года криптопроекты потеряли в результате действий хакеров и мошенников более $1,22 млрд. Это на 695% больше, чем за аналогичный период годом ранее, сообщает Yahoo Finance со ссылкой на отчет Immunefi.
За второй квартал криптопроекты потеряли от взломов более $670 млн
https://forklog.news/s-nachala-goda-poteri-kriptoindustrii-ot-vzlomov-dostigli-1-22-mlrd/
За первый квартал 2022 года криптопроекты потеряли в результате действий хакеров и мошенников более $1,22 млрд. Это на 695% больше, чем за аналогичный период годом ранее, сообщает Yahoo Finance со ссылкой на отчет Immunefi.
DeFi-проект OptiFi потерял $661 000 в ходе неудачного апдейта
Команда DeFi-протокола OptiFi на базе Solana случайно закрыла свою основную сеть, заблокировав средства пользователей в USDC на сумму $661 000. По словам разработчиков, ошибка произошла в ходе обновления кода протокола. Процесс занял больше времени, чем ожидалось, вероятно из-за перегрузки Solana.
В результате они прервали процесс установки, но после того, как был создан промежуточный аккаунт-посредник. В попытке удалить буферную учетную запись разработчики использовали команду solana program close. Разработчики заверили, что компенсируют все средства пользователям.
Они также заявили, что извлекли уроки из инцидента и впредь намерены среди прочего:
Команда DeFi-протокола OptiFi на базе Solana случайно закрыла свою основную сеть, заблокировав средства пользователей в USDC на сумму $661 000. По словам разработчиков, ошибка произошла в ходе обновления кода протокола. Процесс занял больше времени, чем ожидалось, вероятно из-за перегрузки Solana.
В результате они прервали процесс установки, но после того, как был создан промежуточный аккаунт-посредник. В попытке удалить буферную учетную запись разработчики использовали команду solana program close. Разработчики заверили, что компенсируют все средства пользователям.
Они также заявили, что извлекли уроки из инцидента и впредь намерены среди прочего:
- выполнять развертывание обновлений при участии как минимум трех нод;
- отделять пулы капитала в AMM от основной программы, чтобы минимизировать последствия таких ошибок.
https://www.youtube.com/watch?v=TZnVMMmf6Lg
Безопасность в DeFi – разрешение и отзыв действий смарт-контрактам (Approve и Revoke)
Безопасность в DeFi – разрешение и отзыв действий смарт-контрактам (Approve и Revoke)
https://forklog.com/haker-neudachno-atakoval-krosschejn-most-rainbow-bridge-i-poteryal-5-eth/
Хакер неудачно атаковал кроссчейн-мост Rainbow Bridge и потерял 5 ETH
Хакер неудачно атаковал кроссчейн-мост Rainbow Bridge и потерял 5 ETH
Оказывается, что еще 23 марта взломали сайдчейн Ronin, который был создан командой Axie Infinity для облегчения проблем масштабирования. Исходя из этой статьи, хакеры воспользовались уязвимостью в системе безопасности сети и скомпрометировали ноды валидаторов. Как результат, хакеры завладели 173,6k эфира и 25,5 млн. usdc.(примерно 625 млн баксов). Судя по всему, это самый крупный взлом среди дефи-проектов.
p.s.
Пишут, что часть средств уже попала на биржи crypto.com и ftx. Это очень странно, учитывая, что там ведь обязательная верификация.
p.s.
Пишут, что часть средств уже попала на биржи crypto.com и ftx. Это очень странно, учитывая, что там ведь обязательная верификация.
" Хакеры Ronin перевели украденные средства в сеть Bitcoin
Аналитик под ником ₿liteZero заявил, что отслеживал транзакции вероятных, ответственных за атаку на Ronin.
По его данным, хакеры вывели практически все украденные средства, в размере $625 млн, в сеть Bitcoin через сервисы Blender, UnKnown и ChipMixer.
Примечательно, часть денег, около $20 млн, хакеры перевели через централизованные биржи Binance, Huobi и FTX, а после этого они уже попали в Blender.
₿liteZero добавил, что не намерен останавливаться на достигнутом и планирует приложить все усилия, чтобы привлечь преступников к ответственности. "
Источник: https://t.me/incrypted/14691
Взлом DeFi - вчерашний день. Хакеры уже начинают ломать банкоматы с криптой.
Хакеры воспользовались уязвимостью нулевого дня (zero-day) на серверах банкоматов компании General Bytes Bitcoin. Злоумышленники смогли удаленно подменить адреса банкоматов на свои. Когда клиенты отправляли крипту через банкоматы, монеты уходили в карман хакерам.
Ладно DeFi ломают, но крипто банкоматы это уже совсем что-то новое. Я думаю, утечка у своих же и была, раз так смогли хакнуть.
В общем уровень безопасности в крипте просто зашкаливает.
Источник: https://www.bleepingcomputer.com/news/security/hackers-steal-crypto-from-bitcoin-atms-by-exploiting-zero-day-bug/
Хакеры воспользовались уязвимостью нулевого дня (zero-day) на серверах банкоматов компании General Bytes Bitcoin. Злоумышленники смогли удаленно подменить адреса банкоматов на свои. Когда клиенты отправляли крипту через банкоматы, монеты уходили в карман хакерам.
Ладно DeFi ломают, но крипто банкоматы это уже совсем что-то новое. Я думаю, утечка у своих же и была, раз так смогли хакнуть.
В общем уровень безопасности в крипте просто зашкаливает.
Источник: https://www.bleepingcomputer.com/news/security/hackers-steal-crypto-from-bitcoin-atms-by-exploiting-zero-day-bug/
Ещё один хак посредством подмены DNS. На это раз пострадал кросс-чейн мост cBridge от Celer Network. Сами Celer просят проверить и отозвать одобрения для нескольких контрактов и призывают не использовать мост до выяснения всех причин. О нанесенном ущербе пока не сообщается.
Источники:
https://twitter.com/CelerNetwork/status/1560046913436946432
https://twitter.com/PeckShieldAlert/status/1560070456085921792
Источники:
https://twitter.com/CelerNetwork/status/1560046913436946432
https://twitter.com/PeckShieldAlert/status/1560070456085921792
" Stader потерял 165 000 NEAR из-за атаки хакеров
Команда NEAR вчера сообщила, что в контрактах проекта Stader были обнаружены ошибки которыми воспользовались хакеры. По примерным оценкам ущерб составил около 165 тыс NEAR. Вскоре контракты были остановлены.
Позднее команда проекта дала комментарии и заявила, что приложение для стейкинга на Stader и делегированные валидаторам токены находятся в безопастности.
HAPI Protocol в свою очередь добавили адреса злоумышленников и связанные с ними кошельки в базу данных, прервав таким образом возможный ущерб пулам ликвидности Jumbo. HAPI добавили, что они продолжают активно следить за ситуацией. "
Источник: https://t.me/incrypted/14634
Команда NEAR вчера сообщила, что в контрактах проекта Stader были обнаружены ошибки которыми воспользовались хакеры. По примерным оценкам ущерб составил около 165 тыс NEAR. Вскоре контракты были остановлены.
Позднее команда проекта дала комментарии и заявила, что приложение для стейкинга на Stader и делегированные валидаторам токены находятся в безопастности.
HAPI Protocol в свою очередь добавили адреса злоумышленников и связанные с ними кошельки в базу данных, прервав таким образом возможный ущерб пулам ликвидности Jumbo. HAPI добавили, что они продолжают активно следить за ситуацией. "
Источник: https://t.me/incrypted/14634
" Acala Network пострадала от атаки хакера
Acala Network была подвержена атаке со стороны хакера, в ходе которой злоумышленнику удалось заминтить более 1.2 млрд стейблкоинов аUSD.
Из-за этого, аUSD в моменте обвалился более чем на 95%. На данный момент, курс немного восстановился, и колеблется в районе $0.77
Команда Acala заявила, что проблема заключается в конфигурации протокола Honzon, который влияет на aUSD. На данный момент проходит срочное голосование, на котором выдвинуто предложение по временной остановке Acala.
Некоторые пользователи считают, что инцидент произошел из-за ошибки в пуле iBTC/AUSD.
Адрес злоумышленника: https://acala.subscan.io/account/26JmEcghNmggvT46sojckg34Py9zFRKkCcFy3gr49hrFgT2k?tab=transfer "
Источник: https://t.me/incrypted/14585
Acala Network была подвержена атаке со стороны хакера, в ходе которой злоумышленнику удалось заминтить более 1.2 млрд стейблкоинов аUSD.
Из-за этого, аUSD в моменте обвалился более чем на 95%. На данный момент, курс немного восстановился, и колеблется в районе $0.77
Команда Acala заявила, что проблема заключается в конфигурации протокола Honzon, который влияет на aUSD. На данный момент проходит срочное голосование, на котором выдвинуто предложение по временной остановке Acala.
Некоторые пользователи считают, что инцидент произошел из-за ошибки в пуле iBTC/AUSD.
Адрес злоумышленника: https://acala.subscan.io/account/26JmEcghNmggvT46sojckg34Py9zFRKkCcFy3gr49hrFgT2k?tab=transfer "
Источник: https://t.me/incrypted/14585
Из DeFi-протокола Curve.Finance украдены средства на сумму 570 000 долларов.
Подозреваемый хакер, похоже, изменил запись системы доменных имен (DNS) для протокола, перенаправляя пользователей на его поддельный клон с вредоносным контрактом.
Источник: https://www.coindesk.com/business/2022/08/09/defi-protocol-curvefinance-hacked-570k-stolen/
Сизый говорит, что Binance заморозила $450 000 из украденных злоумышленниками средств из DeFi-протокола Curve Finance. Специалисты PeckShield отследили, что злоумышленники частями переводили средства в ETH на платформу Tornado Cash, в протокол FixedFloat, а также напрямую на Binance. По его словам, биржа работает с поставщиками ликвидности над возвратом средств пострадавшим.Подозреваемый хакер, похоже, изменил запись системы доменных имен (DNS) для протокола, перенаправляя пользователей на его поддельный клон с вредоносным контрактом.
Источник: https://www.coindesk.com/business/2022/08/09/defi-protocol-curvefinance-hacked-570k-stolen/
Первоначальный анализ атаки на Curve показал, что была «отравлена» система доменных имен (DNS) протокола у внешнего провайдера. Команда DeFi-проекта подчеркнула, что инцидент подтвердил «настоятельную необходимость перехода на распределенную ENS».
https://deep-resonance.org/2022/08/09/vzlomannyi-most-nomad-polychil-obratno-bolee-36-mln/
Взломанный мост Nomad получил обратно более $36 млн
"На официальный адрес Nomad Bridge, протокола обмена сообщениями между блокчейнами, вернули уже более $36,3 млн в различной криптовалюте из средств, выведенных с платформы во время взлома 1 августа. По информации аналитической платформы Etherscan, на кошелек моста Nomad, поступило 2,1 тыс. ETH (около $3,9 млн), 9,77 млн USDC ($9,77 млн), 5 млн USDT ($5 млн), 196 WBTC ($4,7 млн), 3,7 млн DAI ($3,7 млн) и другие токены."
Взломанный мост Nomad получил обратно более $36 млн
"На официальный адрес Nomad Bridge, протокола обмена сообщениями между блокчейнами, вернули уже более $36,3 млн в различной криптовалюте из средств, выведенных с платформы во время взлома 1 августа. По информации аналитической платформы Etherscan, на кошелек моста Nomad, поступило 2,1 тыс. ETH (около $3,9 млн), 9,77 млн USDC ($9,77 млн), 5 млн USDT ($5 млн), 196 WBTC ($4,7 млн), 3,7 млн DAI ($3,7 млн) и другие токены."
Из DeFi-протокола Curve.Finance украдены средства на сумму 570 000 долларов.
Подозреваемый хакер, похоже, изменил запись системы доменных имен (DNS) для протокола, перенаправляя пользователей на его поддельный клон с вредоносным контрактом.
Источник: https://www.coindesk.com/business/2022/08/09/defi-protocol-curvefinance-hacked-570k-stolen/
Подозреваемый хакер, похоже, изменил запись системы доменных имен (DNS) для протокола, перенаправляя пользователей на его поддельный клон с вредоносным контрактом.
Источник: https://www.coindesk.com/business/2022/08/09/defi-protocol-curvefinance-hacked-570k-stolen/
В понедельник был взломан кросс-чейн мост Nomad. Злоумышленники вывели криптовалюту на 200 млн долларов.
Команда проекта заявила, что работает над возвратом средств, для чего были наняты ведущие фирмы по разведке и криминалистики блокчейнов.
Источник: https://www.coindesk.com/tech/2022/08/02/nomad-bridge-drained-of-nearly-200-million-in-exploit/
Команда проекта заявила, что работает над возвратом средств, для чего были наняты ведущие фирмы по разведке и криминалистики блокчейнов.
Источник: https://www.coindesk.com/tech/2022/08/02/nomad-bridge-drained-of-nearly-200-million-in-exploit/
Первый раз о таком слышу. Им зачем крипта? Да и куратор (Китай) вроде как крипту отменил. Для обхода санкий и т.д. существуют проверенные работающие методы.
Это общеизвестный факт. Крипта им затем, чтоб ее продать и делать ракеты и бомбы, а то страна бедная, где еще денег взять.
Вот например, здесь приводятся некоторые материалы слежки https://blog.chainalysis.com/reports/cryptocurrency-mixers/
-skip-
По данным обозревателя блоков Solana.fm, хакеры использовали мгновенный займ на платформе Solend в размере 10 млн USDC для манипулирования ценовым оракулом протокола. Средства позволили им выпустить большое количество utility-токенов проекта ANA, стоимость которых в результате этих действий превысила $10 млн.
По "взвинченный" цене злоумышленники инициировали обмен utility-токенов на $13,49 млн в USDT. Поскольку протокол счел эмиссию активов легитимной, он высвободил ликвидность из казначейства Nirvana. После получения средств хакеры погасили долг на Solend и вывели оставшуюся сумму в сеть Ethereum через мост Wormhole.
По данным обозревателя блоков Solana.fm, хакеры использовали мгновенный займ на платформе Solend в размере 10 млн USDC для манипулирования ценовым оракулом протокола. Средства позволили им выпустить большое количество utility-токенов проекта ANA, стоимость которых в результате этих действий превысила $10 млн.
По "взвинченный" цене злоумышленники инициировали обмен utility-токенов на $13,49 млн в USDT. Поскольку протокол счел эмиссию активов легитимной, он высвободил ликвидность из казначейства Nirvana. После получения средств хакеры погасили долг на Solend и вывели оставшуюся сумму в сеть Ethereum через мост Wormhole.
Не могу понять почему пользователь DeFi проекта Nirvana, который воспользовался проектом так как спроектировали разработчики назван хакером?
Я прочел изначальный тред в твиттере и все действия пользователя выглядят легитимными. Если я что-то пропустил, то хотелось бы узнать конкретно что.
Вообще эта новость выглядит оффтопиком для данного треда.
Хакеры атаковали DeFi-проект Nirvana, стейблкоин NIRV утратил паритет к доллару. Протокол доходного фермерства на базе Solana — Nirvana Finance — подвергся атаке с использованием мгновенного займа. Злоумышленники вывели из казны проекта цифровые активы на сумму $3,49 млн.
"Сегодня протокол Nirvana подвергся эксплойту. Команда проводит расследование атаки и сделает объявление для сообщества в ближайшее время", — написали разработчики.
По данным обозревателя блоков Solana.fm, хакеры использовали мгновенный займ на платформе Solend в размере 10 млн USDC для манипулирования ценовым оракулом протокола. Средства позволили им выпустить большое количество utility-токенов проекта ANA, стоимость которых в результате этих действий превысила $10 млн.
По "взвинченный" цене злоумышленники инициировали обмен utility-токенов на $13,49 млн в USDT. Поскольку протокол счел эмиссию активов легитимной, он высвободил ликвидность из казначейства Nirvana. После получения средств хакеры погасили долг на Solend и вывели оставшуюся сумму в сеть Ethereum через мост Wormhole.
"Сегодня протокол Nirvana подвергся эксплойту. Команда проводит расследование атаки и сделает объявление для сообщества в ближайшее время", — написали разработчики.
По данным обозревателя блоков Solana.fm, хакеры использовали мгновенный займ на платформе Solend в размере 10 млн USDC для манипулирования ценовым оракулом протокола. Средства позволили им выпустить большое количество utility-токенов проекта ANA, стоимость которых в результате этих действий превысила $10 млн.
По "взвинченный" цене злоумышленники инициировали обмен utility-токенов на $13,49 млн в USDT. Поскольку протокол счел эмиссию активов легитимной, он высвободил ликвидность из казначейства Nirvana. После получения средств хакеры погасили долг на Solend и вывели оставшуюся сумму в сеть Ethereum через мост Wormhole.
Платформа для обнаружения и защиты от хакерских атак Lossless запустила приватную бета-версию Aegis. Aegis — это B2B-инструмент по упреждению и мониторингу подозрительной деятельности.
Проекты смогут автоматически предотвращать потенциальные атаки с использованием флэш-займов, упреждать взаимодействие своих систем со злоумышленниками и многое другое.
https://twitter.com/losslessdefi/status/1552626321473290241
Проекты смогут автоматически предотвращать потенциальные атаки с использованием флэш-займов, упреждать взаимодействие своих систем со злоумышленниками и многое другое.
https://twitter.com/losslessdefi/status/1552626321473290241
17-я страница темы пошла, похоже это бесконечное явление от которого не застрахованы ни мелкие, ни крупные игроки. Хорошая реклама DeFi, ничего не скажешь...
Хотелось бы узнать: хотя бы часть хакеров кто-нибудь поймал? Или тут "код это закон" работает на полную, и никто даже не пытается расследовать такие дела?
Я не слышал о поимке хакеров, знаю только что есть компании, которые позволяют вернуть средства и они находятся в тех юрисдикциях, где легально сотрудничать с хакерами по вопросам возврата. Хотелось бы узнать: хотя бы часть хакеров кто-нибудь поймал? Или тут "код это закон" работает на полную, и никто даже не пытается расследовать такие дела?
17-я страница темы пошла, похоже это бесконечное явление от которого не застрахованы ни мелкие, ни крупные игроки. Хорошая реклама DeFi, ничего не скажешь...
...
...
И скорее всего в ближайшей перспективе этому не будет конца. Причем эта проблема уже носит глобальный характер.
На Всемирном экономическом форуме (ВЭФ) за 2019 год массовые инциденты с данными (мошенничество/воровство) были признаны 4-й по значимости глобальной угрозой. А крупномасштабные кибератаки 5-й по значимости (можно сюда LUNA отнести, если сильно за уши притянуть). Так что эта тема еще будет пополняться и пополняться.
Подробная инфа в статье: https://www.weforum.org/agenda/2019/01/biggest-global-risks-facing-our-world/
Спасибо, конечно, за информацию, но всерьез воспринимать клоунов из ВЭФ... )) Подумать только, - все три первых пункта относятся к повесточке "невообразимо ужасно меняющийся климат"! Странно что нет пунктов про ужасные вирусы и "антипрививочников" и пункта про перенаселение.
Есть ли статистика, которая может показать процент раскрытия таких дел?
Как раз это мне и интересно. И вообще занимается ли этим кто-то или нет. А то пока все выглядит как то, что это расценивается как игра в фантики к которой относятся по принципу "сами разбирайтесь".
Вроде большая часть взломов исходит из сев. кореи?
Первый раз о таком слышу. Им зачем крипта? Да и куратор (Китай) вроде как крипту отменил. Для обхода санкий и т.д. существуют проверенные работающие методы.
Jump to: