DeFi - "Атаки" и Безопасность - page 13.

safar1980

legendary

Activity: 1708

Merit: 1615

Payment Gateway Allows Recurring Payments

Quote from: ?? on ??

Quote from: safar1980 on July 13, 2022, 10:23:27 AM

Предлагаю объяснить на примере моего кошелька
https://etherscan.io/address/0x9D6329EF5b06Ef098053c53d4986e4543644bFDA#tokentxns
мне прислали 13000 спам токенов COOP на кошелек. я на это не обращаю внимание, но если замечу, то где мне ссылки на сайт искать? в блокчейн транзакции?
Или потом в поисковой системе искать фишинговый сайт с этими токенами?

Открываешь ты метамаск, видишь, токены прилетели какие-то. Переходишь по адресу смарт-контракта токена, и видишь в эзерскане ссылку на сайт, она прям в названии этого токена будет. Идёшь на этот сайт, а там тебе предлагается анлок твоего кошелька произвести, чтобы получить законный ревард. Подключаешь на сайте свой кошелек и пытаешься свапнуть присланные токены на другие (в том случае предлагалось свапнуть разосланные токены на UNI).

Сайт тебе предлагает подтвердить несколько транзакций, да еще и с минимальными комиссиями (выгодно же и почти даром), ты подписываешь их и тем самым все токены даришь хакеру. После того, как ты апрувнул эти транзакции, средства уходят на хакерский адрес через функции смарт-контракта.

Бабло не уйдет, пока ты смарт-контракту не дашь разрешение, а этот контракт, которому ты даёшь апрув, содержит вредоносный код. В общем, может с технической точки зрения я кривовато объяснил, так как я не кодер, но суть развода, думаю, должна быть понятна.

Может у вас другой матамаск, а в моем токены нужно добавлять. Если вы в эзерскане не проверяйте баланс, то о них и не узнайте. Может все так и было, но я не понимаю как столько пользователей заметили поступление токенов в один день. Спасибо что объяснили.

safar1980

legendary

Activity: 1708

Merit: 1615

Payment Gateway Allows Recurring Payments

Quote from: ?? on ??

Quote from: safar1980 on July 13, 2022, 10:02:40 AM

В какой рассылке?

сафар, уже по-второму кругу пошли:

Quote from: ?? on ??

Хакеры разослали на кошельки фейковый токен UniswapLP, и предлагалось с помощью этих лп-токенов заклеймить UNI,

Предлагаю объяснить на примере моего кошелька
https://etherscan.io/address/0x9D6329EF5b06Ef098053c53d4986e4543644bFDA#tokentxns
мне прислали 13000 спам токенов COOP на кошелек. я на это не обращаю внимание, но если замечу, то где мне ссылки на сайт искать? в блокчейн транзакции?
Или потом в поисковой системе искать фишинговый сайт с этими токенами?

safar1980

legendary

Activity: 1708

Merit: 1615

Payment Gateway Allows Recurring Payments

Quote from: ?? on ??

Quote from: safar1980 on July 13, 2022, 09:10:35 AM

Прислали мне фейковый UniswapLP, а как я узнаю на каком сайте заклеймить?

В рассылке была ссылка на сайт, на котором нужно было клеймить.

Quote from: safar1980 on July 13, 2022, 09:10:35 AM

Вы поняли как хакеры украли токены?

Крипту сперли через смарт контракт, когда жертвы апрувили свои вредоносные транзакции.

В какой рассылке? Хакеры знают электронную почту хозяина кошелька кефира?
Сколько нужно апрувить, чтобы разрешить хакерам использовать все токены на кошельке? Я не сильно в этом разбираюсь, но кажется это невозможно сделать за одну транзакцию.

safar1980

legendary

Activity: 1708

Merit: 1615

Payment Gateway Allows Recurring Payments

Quote from: ?? on ??

Quote from: safar1980 on July 12, 2022, 02:53:47 PM

Кефир тоже могут украсть с кошелька при подписании смарт контракта? Говорили что это уязвимость только для токенов на кошельке.
С кошельков украли ETH или токены WETH? Дам мериты, кто подробно объяснит этот нюанс по безопасности.

Хакеры разослали на кошельки фейковый токен UniswapLP, и предлагалось с помощью этих лп-токенов заклеймить UNI, для этого производился редирект на левый сайт, где предлагалось подключить свой кошель. При подключении сливались данные и злоумышленники забирали средства. Под раздачу попадал не только эфир, но erc-20 и даже NFT.

Вот здесь об этом говорится:

Quote from: https://beincrypto.com/uniswap-8m-ethereum-massive-phishing-attack/

It was also stated in a Reddit thread describing the incident that the perpetrators had stolen ETH from victims as well as ERC20 tokens and NFTs (specifically Uniswap LP holdings).

Как кефир украли? На фишинговом сайте попросили сид фразу?

Прислали мне фейковый UniswapLP, а как я узнаю на каком сайте заклеймить? При подключении к сайту кошелька с него нельзя украсть. Вы поняли как хакеры украли токены?

safar1980

legendary

Activity: 1708

Merit: 1615

Payment Gateway Allows Recurring Payments

Кефир тоже могут украсть с кошелька при подписании смарт контракта? Говорили что это уязвимость только для токенов на кошельке.
С кошельков украли ETH или токены WETH? Дам мериты, кто подробно объяснит этот нюанс по безопасности.

SparrowOnTheMoon

full member

Activity: 225

Merit: 212

Uniswap подвергся фишинг атаке на 4295 ETH

Началось все с поста Cz binance в Twitter в 22:35 UTC 11.07.2022

"Наша разведка об угрозах обнаружила потенциальный эксплойт в Uniswap V3 на блокчейне ETH.
На данный момент хакер украл 4295 ETH, и отмывает ETH через Tornado Cash. Может кто уведомит @Uniswap? Мы можем помочь. Спасибо"

Позже Cz опубликовал следующий пост в 23:06 UTC 11.07.2022:

"Связались с командой @uniswap. Протокол в безопасности. Атака имеет фишинговый характер. Обе команды отреагировали быстро. Все хорошо.
Извините за тревогу. Научитесь защищаться от фишинга. Не нажимайте на подозрительные ссылки."

Unsoldier

legendary

Activity: 1904

Merit: 1488

Хакер вывел из протокола Omni около $1,5 млн

Неизвестный украл активы на более чем 1300 ETH (~$1,48 млн) у протокола кредитования Omni с помощью атаки повторного входа.

Платформа предоставляет возможность заимствовать средства под залог NFT. Хакер использовал для атаки токены из коллекции Doodles.

Полученный под залог кредит в криптовалюте злоумышленник использовал для покупки большего количества NFT. Последние он вывел, не возвращая заемные средства, благодаря уязвимости.

Украденные активы хакер отправил в сервис микширования Tornado Cash.

Источник: https://forklog.news/haker-vyvel-iz-protokola-omni-okolo-1-5-mln/

Inwestour

hero member

Activity: 980

Merit: 947

Команда протокола децентрализованных финансов Yam Finance объявила, что злоумышленник, воспользовавшись голосованием сообщества в протоколе, едва не опустошил хранилище криптоплатформы. Разработчики DeFi предотвратили кибератаку, направленную на передачу контроля над резервами проекта неизвестной третьей стороне. В Yam Finance признаются, что хакер атаковал проект еще 7 июля, и лишь через два дня команда обнаружила взлом.

Злоумышленник представил предложение по управлению протоколом с помощью внутренней транзакции, поэтому команда и члены сообщества вовремя не заподозрили кибератаку. Злонамеренное предложение включало непроверенный смарт-контракт, предназначенный для передачи контроля над резервами Yam Finance на адрес кошелька, контролируемого злоумышленником. Мошенник смог бы собрать кворум для принятия предложения большинством сообщества, но оно было замечено командой Yam Finance. Если бы атака увенчалась успехом, неизвестный мог опустошить казну Yam Finance, в которой сейчас хранятся криптоактивы на сумму $3.1 млн. Команда протокола сообщила, что в 2021 году уже сталкивалась с подобной атакой. Источник

SparrowOnTheMoon

full member

Activity: 225

Merit: 212

Взломан смарт-контракт Evmos Name Service

Проект сообщил о взломе старого смарт-контракта, сейчас сервис работает на новом смарт-контракте. Старые домены, которые покупались в основной сети EVMOS, больше не отображаются в профилях. Команда пообещала в Twitter выпустить подробную статью о плане восстановления доменов на новом смарт-контракте.

madnessteat

legendary

Activity: 2310

Merit: 2073

Quote from: safar1980 on June 28, 2022, 12:01:48 PM

Хакеры Harmony начали отмывать Ethereum, украденный с Horizon Bridge
Воры отправили 36 миллионов долларов из 100 миллионов долларов в украденном Ethereum в миксеры.

Хакеры отправили три транзакции с адреса, использованного при взломе 23 июня, на общую сумму около 30 тысяч ETH (около 36 миллионов долларов) в сервис микширования Tornado Cash, при этом 64 миллиона долларов все еще находятся в кошельке Ethereum хакера, согласно анализу цепочки блоков, проведенному компанией по безопасности блокчейна.

В субботу Harmony Protocol предложила вознаграждение в размере 1 миллиона долларов за возврат средств моста, заявив в Твиттере, что компания не будет выступать за уголовные обвинения, если средства будут возвращены. Судя по сегодняшним трансферам, предложение было отклонено.

источник
https://decrypt.co/103941/harmony-hackers-begin-laundering-stolen-horizon-bridge-funds

" Elliptic: за атакой на Horizon могут стоять хакеры Lazarus

Аналитики выделили несколько причин, указывающих на то, что за взломом стояла северокорейская Lazarus.

Они указали, что активы переводили на Tornado Cash с регулярностью, позволяющую предположить задействованность некого автоматизированного ПО. Похожую систему специалисты наблюдали в ходе отмывания средств, похищенных в ходе атаки на сайдчейн Ronin. Предположительно за ней также стоят хакеры Lazarus.

Кражу совершили путем компрометации закрытых ключей к мультисиг-кошельку, — вероятно, посредством атаки социальной инженерии на членов команды Harmony. Такие методы часто использовались Lazarus Group, отметили в Elliptic.

Кроме того, Lazarus Group часто нацелены на жертв в Азиатско-Тихоокеанском регионе, говорят аналитики. Многие члены основной команды Harmony имеют связи с этим регионом. "

Источник: https://forklog.com/elliptic-za-atakoj-na-horizon-mogut-stoyat-hakery-lazarus/

Unsoldier

legendary

Activity: 1904

Merit: 1488

Quote from: Unsoldier on June 24, 2022, 07:34:03 AM

Команда Harmony выявила кражу средств через мост Horizon. Приблизительная сумма ущерба составила 100 млн долларов. Начата работа с властями и судебными экспертами для возврата потерянных средств. Работа моста приостановлена до выяснения всех обстоятельств.

Адрес хакера: https://etherscan.io/address/0x0d043128146654c7683fbf30ac98d7b2285ded00

Источник: https://twitter.com/harmonyprotocol/status/1540110924400324608

Lossless удалось вернуть токены AAG Ventures, которые были украдены во время атаки на мост Harmony Horizon. Было возвращено 73 млн. токенов AAG обратно в кошелек админа контракта. Lossless также удержали 7% от всей суммы в качестве комиссии и вознаграждения.

Источники:
https://twitter.com/losslessdefi/status/1541806001539747843
https://twitter.com/aag_ventures/status/1541798761625788416

safar1980

legendary

Activity: 1708

Merit: 1615

Payment Gateway Allows Recurring Payments

Хакеры Harmony начали отмывать Ethereum, украденный с Horizon Bridge
Воры отправили 36 миллионов долларов из 100 миллионов долларов в украденном Ethereum в миксеры.

Хакеры отправили три транзакции с адреса, использованного при взломе 23 июня, на общую сумму около 30 тысяч ETH (около 36 миллионов долларов) в сервис микширования Tornado Cash, при этом 64 миллиона долларов все еще находятся в кошельке Ethereum хакера, согласно анализу цепочки блоков, проведенному компанией по безопасности блокчейна.

В субботу Harmony Protocol предложила вознаграждение в размере 1 миллиона долларов за возврат средств моста, заявив в Твиттере, что компания не будет выступать за уголовные обвинения, если средства будут возвращены. Судя по сегодняшним трансферам, предложение было отклонено.

источник
https://decrypt.co/103941/harmony-hackers-begin-laundering-stolen-horizon-bridge-funds

Unsoldier

legendary

Activity: 1904

Merit: 1488

Команда Harmony выявила кражу средств через мост Horizon. Приблизительная сумма ущерба составила 100 млн долларов. Начата работа с властями и судебными экспертами для возврата потерянных средств. Работа моста приостановлена до выяснения всех обстоятельств.

Адрес хакера: https://etherscan.io/address/0x0d043128146654c7683fbf30ac98d7b2285ded00

Источник: https://twitter.com/harmonyprotocol/status/1540110924400324608

Unsoldier

legendary

Activity: 1904

Merit: 1488

8 июня была совершена атака на L2-протокол Optmism.

Злоумышленник угнал 20 млн токенов ОР, которые предназначались для крипто маркет мейкера Wintermute. Хак стал возможен из-за самих Wintermute и их ошибки в параметрах инициализации мультиподписи.
https://twitter.com/optimismPBC/status/1534631766576836608

Позже злоумышленник отправил 1 млн токенов ОР на адрес одного из основателей Ethereum Foundation Виталику Бутерину (а мож Виталик по недоразумению сам себе отправил Grin

).

Затем еще одна транза прошла от хакера на кошелек Виталика с сообщением, что он все вернет.
https://twitter.com/WuBlockchain/status/1535206517468590080

В конце концов злоумышленник вернул 17 млн токенов ОР назад. 1 млн остался У Виталика, 2-й млн у хакера, 3-й млн пошел в стакан.

https://www.theblockcrypto.com/post/151039/optimism-exploiter-sends-1-million-op-tokens-to-vitalik-buterins-wallet
https://www.theblockcrypto.com/post/151344/hacker-returns-17-million-op-tokens

zasad@

legendary

Activity: 1932

Merit: 4602

Buy on Amazon with Crypto

https://www.coindesk.com/business/2022/06/04/yuga-labs-confirms-discord-server-hack-200-eth-worth-of-nfts-stolen/
Yuga Labs подтверждает взлом сервера Discord; Украдено NFT на сумму 200 ETH
Компания, стоящая за Bored Apes NFT, раскрыла информацию через 11 часов после того, как информация об эксплойте появилась в Твиттере.

https://cointelegraph.com/news/maiar-decentralized-crypto-exchange-goes-offline-after-bug-discovery
Децентрализованная криптобиржа Maiar отключилась после обнаружения ошибки

Maiar Exchange, децентрализованная биржа (DEX) , встроенная в блокчейн Elrond, была временно отключена после того, как злоумышленник использовал эксплойт и скрылся с Elrond eGold ( EGLD ) на сумму около 113 миллионов долларов.

xandry

staff

Activity: 3472

Merit: 4111

Crypto Swap Exchange

https://twitter.com/techleadhd/status/1525363094079254528
https://web3isgoinggreat.com/?collection=domain-attack

По-русски пока новости не нашёл. Пишут, что два хака произошло:
1. "Coinzilla Ad": на сайтах вроде CoinGecko и Etherscan появлялась всплывающая реклама и если пользователь соглашался, его кошелёк опустошали.
2. Опять хак через регистратор доменов "GoDaddy". Хакер подменил код на SpiritSwap и все операции с обменами просто перенаправлялись на его кошелёк. Потери составили $18,000, затем хак заметили. Аналогичный хак ранее был проведён на MM.Finance, которые потеряли 2 миллиона долларов.
Quickswap был тоже под подозрением, но разрабы пока заверяют, что это нет, тем не менее гоняют тесты и просят подождать, чтобы получить 100% от уровня уверенности.

zasad@

legendary

Activity: 1932

Merit: 4602

Buy on Amazon with Crypto

https://cointelegraph.com/news/more-than-1-6-billion-exploited-from-defi-so-far-in-2022
В 2022 году DeFi индустрия потеряла более 1,6 миллиарда долларов.
Сумма, украденная в этом году, на данный момент превышает общую сумму, украденную за все 2020 и 2021 годы вместе взятые, при этом только март 2022 превзошел 2020 год более чем на 200 миллионов долларов.

В этом году пространство децентрализованных финансов (DeFi) изобиловало взломами, эксплойтами и мошенничеством: у пользователей было украдено более 1,6 миллиарда долларов в криптовалюте, что превышает общую сумму, украденную в 2020 и 2021 годах вместе взятых.

Анализ, проведенный компанией CertiK, занимающейся безопасностью блокчейна, показал статистику в понедельник, согласно которой в марте было украдено наибольшая стоимость в размере 719,2 миллиона долларов, что более чем на 200 миллионов долларов больше, чем было украдено за весь 2020 год. Цифра за март во многом связана с эксплойтом Ronin Bridge, где Злоумышленники унесли криптовалюту на сумму более 600 миллионов долларов.

https://twitter.com/CertiKAlert/status/1521188772494422016

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

Хакер вывел из DeFi-протокола Saddle Finance активы на $10 млн. Неизвестный взломал децентрализованную биржу стейблкоинов и обернутых активов Saddle Finance. Добыча хакера составила более $10 млн в Ethereum. Команда проекта сообщила, что расследует инцидент. Вывод средств из некоторых пулов приостановлен. Первой взлом обнаружила специализирующаяся на DeFi-секторе компания кибербезопасности BlockSec. Ее специалисты смогли спасти средства Saddle Finance на сумму $3,8 млн.

----------------------------------------------

DeFi-проект Rari Capital потерял $80 млн в результате взлома. Неизвестный вывел из протокола децентрализованного финансирования Rari Capital активы примерно на $80 млн, которые хранились в его кредитных пулах Fuse. В компании по аудиту смарт-контрактов BlockSec назвали причиной взлома «типичную уязвимость повторного входа» в коде проекта Fei Protocol. Разработчики подтвердили информацию, приостановили займы криптовалют и предложили хакеру выплату в размере $10 млн за возврат украденных средств. После инцидента цена токена управления Rari (RGT) упала на 20%, до $11,5.

Unsoldier

legendary

Activity: 1904

Merit: 1488

Fei Protocol, Fuse пулы подвергся взлому на 27 974 ETH ($79М)

Разработчики протокола предложили хакеру $10М вознаграждение с просьбой возврата похищенных средств, однако транзакции по 100 ETH полетели в Торнадо на всех скоростях.

Кошелек хакера:

https://etherscan.io/address/0x6162759edad730152f0df8115c698a42e666157f

Транзакция взлома подразумевала займ 80 000 ETH из balancer пула и атаку на пулы Tribe/Fuse протокола fei/Rari Capital:

https://etherscan.io/tx/0xadbe5cf9269a001d50990d0c29075b402bcc3a0b0f3258821881621b787b35c6

Источник: https://t.me/Defiscamcheck/2585

https://twitter.com/feiprotocol/status/1520344430242254849

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

Хакер вывел из DeFi-протокола Deus Finance DAO свыше $13 млн. DeFi-протокол Deus Finance DAO вновь подвергся хакерской атаке. По данным компании PeckShield, злоумышленник вывел из смарт-контрактов активы стоимостью около $13,4 млн, однако сам проект «мог потерять больше». В марте 2022 года неизвестный вывел из протокола около $3 млн, включая 200 000 DAI и 1101,8 ETH. Для этого он воспользовался мгновенными займами — полученные таким образом активы позволили хакеру манипулировать оракулом, определяющим цену в паре USDC/DEI. По словам аналитиков, 28 апреля был использован схожий вектор атаки.

Topic: DeFi - "Атаки" и Безопасность - page 13. (Read 10816 times)