DeFi - "Атаки" и Безопасность - page 14.

Unsoldier

legendary

Activity: 1946

Merit: 1512

8 июня была совершена атака на L2-протокол Optmism.

Злоумышленник угнал 20 млн токенов ОР, которые предназначались для крипто маркет мейкера Wintermute. Хак стал возможен из-за самих Wintermute и их ошибки в параметрах инициализации мультиподписи.
https://twitter.com/optimismPBC/status/1534631766576836608

Позже злоумышленник отправил 1 млн токенов ОР на адрес одного из основателей Ethereum Foundation Виталику Бутерину (а мож Виталик по недоразумению сам себе отправил Grin

).

Затем еще одна транза прошла от хакера на кошелек Виталика с сообщением, что он все вернет.
https://twitter.com/WuBlockchain/status/1535206517468590080

В конце концов злоумышленник вернул 17 млн токенов ОР назад. 1 млн остался У Виталика, 2-й млн у хакера, 3-й млн пошел в стакан.

https://www.theblockcrypto.com/post/151039/optimism-exploiter-sends-1-million-op-tokens-to-vitalik-buterins-wallet
https://www.theblockcrypto.com/post/151344/hacker-returns-17-million-op-tokens

zasad@

legendary

Activity: 2002

Merit: 4743

https://www.coindesk.com/business/2022/06/04/yuga-labs-confirms-discord-server-hack-200-eth-worth-of-nfts-stolen/
Yuga Labs подтверждает взлом сервера Discord; Украдено NFT на сумму 200 ETH
Компания, стоящая за Bored Apes NFT, раскрыла информацию через 11 часов после того, как информация об эксплойте появилась в Твиттере.

https://cointelegraph.com/news/maiar-decentralized-crypto-exchange-goes-offline-after-bug-discovery
Децентрализованная криптобиржа Maiar отключилась после обнаружения ошибки

Maiar Exchange, децентрализованная биржа (DEX) , встроенная в блокчейн Elrond, была временно отключена после того, как злоумышленник использовал эксплойт и скрылся с Elrond eGold ( EGLD ) на сумму около 113 миллионов долларов.

xandry

staff

Activity: 3472

Merit: 4111

Crypto Swap Exchange

https://twitter.com/techleadhd/status/1525363094079254528
https://web3isgoinggreat.com/?collection=domain-attack

По-русски пока новости не нашёл. Пишут, что два хака произошло:
1. "Coinzilla Ad": на сайтах вроде CoinGecko и Etherscan появлялась всплывающая реклама и если пользователь соглашался, его кошелёк опустошали.
2. Опять хак через регистратор доменов "GoDaddy". Хакер подменил код на SpiritSwap и все операции с обменами просто перенаправлялись на его кошелёк. Потери составили $18,000, затем хак заметили. Аналогичный хак ранее был проведён на MM.Finance, которые потеряли 2 миллиона долларов.
Quickswap был тоже под подозрением, но разрабы пока заверяют, что это нет, тем не менее гоняют тесты и просят подождать, чтобы получить 100% от уровня уверенности.

zasad@

legendary

Activity: 2002

Merit: 4743

https://cointelegraph.com/news/more-than-1-6-billion-exploited-from-defi-so-far-in-2022
В 2022 году DeFi индустрия потеряла более 1,6 миллиарда долларов.
Сумма, украденная в этом году, на данный момент превышает общую сумму, украденную за все 2020 и 2021 годы вместе взятые, при этом только март 2022 превзошел 2020 год более чем на 200 миллионов долларов.

В этом году пространство децентрализованных финансов (DeFi) изобиловало взломами, эксплойтами и мошенничеством: у пользователей было украдено более 1,6 миллиарда долларов в криптовалюте, что превышает общую сумму, украденную в 2020 и 2021 годах вместе взятых.

Анализ, проведенный компанией CertiK, занимающейся безопасностью блокчейна, показал статистику в понедельник, согласно которой в марте было украдено наибольшая стоимость в размере 719,2 миллиона долларов, что более чем на 200 миллионов долларов больше, чем было украдено за весь 2020 год. Цифра за март во многом связана с эксплойтом Ronin Bridge, где Злоумышленники унесли криптовалюту на сумму более 600 миллионов долларов.

https://twitter.com/CertiKAlert/status/1521188772494422016

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

Хакер вывел из DeFi-протокола Saddle Finance активы на $10 млн. Неизвестный взломал децентрализованную биржу стейблкоинов и обернутых активов Saddle Finance. Добыча хакера составила более $10 млн в Ethereum. Команда проекта сообщила, что расследует инцидент. Вывод средств из некоторых пулов приостановлен. Первой взлом обнаружила специализирующаяся на DeFi-секторе компания кибербезопасности BlockSec. Ее специалисты смогли спасти средства Saddle Finance на сумму $3,8 млн.

----------------------------------------------

DeFi-проект Rari Capital потерял $80 млн в результате взлома. Неизвестный вывел из протокола децентрализованного финансирования Rari Capital активы примерно на $80 млн, которые хранились в его кредитных пулах Fuse. В компании по аудиту смарт-контрактов BlockSec назвали причиной взлома «типичную уязвимость повторного входа» в коде проекта Fei Protocol. Разработчики подтвердили информацию, приостановили займы криптовалют и предложили хакеру выплату в размере $10 млн за возврат украденных средств. После инцидента цена токена управления Rari (RGT) упала на 20%, до $11,5.

Unsoldier

legendary

Activity: 1946

Merit: 1512

Fei Protocol, Fuse пулы подвергся взлому на 27 974 ETH ($79М)

Разработчики протокола предложили хакеру $10М вознаграждение с просьбой возврата похищенных средств, однако транзакции по 100 ETH полетели в Торнадо на всех скоростях.

Кошелек хакера:

https://etherscan.io/address/0x6162759edad730152f0df8115c698a42e666157f

Транзакция взлома подразумевала займ 80 000 ETH из balancer пула и атаку на пулы Tribe/Fuse протокола fei/Rari Capital:

https://etherscan.io/tx/0xadbe5cf9269a001d50990d0c29075b402bcc3a0b0f3258821881621b787b35c6

Источник: https://t.me/Defiscamcheck/2585

https://twitter.com/feiprotocol/status/1520344430242254849

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

Хакер вывел из DeFi-протокола Deus Finance DAO свыше $13 млн. DeFi-протокол Deus Finance DAO вновь подвергся хакерской атаке. По данным компании PeckShield, злоумышленник вывел из смарт-контрактов активы стоимостью около $13,4 млн, однако сам проект «мог потерять больше». В марте 2022 года неизвестный вывел из протокола около $3 млн, включая 200 000 DAI и 1101,8 ETH. Для этого он воспользовался мгновенными займами — полученные таким образом активы позволили хакеру манипулировать оракулом, определяющим цену в паре USDC/DEI. По словам аналитиков, 28 апреля был использован схожий вектор атаки.

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

Хакер взломал DeFi-протокол Zeed, но не забрал $1 млн. Неизвестный использовал уязвимость DeFi-протокола Zeed на базе BNB Chain, но не забрал средства на $1 млн. Хакер выпустил дополнительные токены проекта YEED и продал их на рынке. Цена монеты обвалилась до нуля. Злоумышленник уничтожил смарт-контракт, который использовался в эксплойте. В результате активы оказались заблокированы.

"Интересно, что атакующий не перевел полученные токены до самоуничтожения контракта. Вероятно, он был слишком взволнован", — предположили эксперты BlockSec.

Unsoldier

legendary

Activity: 1946

Merit: 1512

Протокол DeFi Beanstalk потерял активы на $182 млн в результате хакерской атаки

Как сообщают аналитики компании PeckShield, занимающейся безопасностью блокчейнов, хакеры использовали мгновенный займ для того, чтобы получить токены управления Beanstalk. Затем с помощью этих токенов они провели поддельное голосование по «предоставлению помощи Украине», где использовали собственный адрес в сети Эфириума.

Таким образом, хакеры смогли получить 24 830 ETH (около $76 млн). Оставшиеся средства они получили вытянув ликвидность из пулов проекта при помощи все тех же токенов для управления протоколом. Среди украденных средств было более 36 млн токенов BEAN. Сразу после взлома хакеры перевели активы на $80 млн на сервис микширования Tornado Cash.

Источник: https://bits.media/protokol-defi-beanstalk-poteryal-aktivy-na-182-mln-v-rezultate-khakerskoy-ataki/

safar1980

legendary

Activity: 1974

Merit: 1681

Payment Gateway Allows Recurring Payments

Хакеры атаковали платформу Elephant Money DeFi и украли более 11 миллионов долларов

Согласно заявлению команды кибербезопасности BlockSec, протокол Elephant Money DeFi стал жертвой атаки с манипулированием ценами, которая началась с заимствованных Wrapped Binance Coins (WBNB).

Источник
https://www.pymnts.com/cryptocurrency/2022/hackers-attack-elephant-money-defi-platform-steal-over-11m/
https://u.today/elephant-money-defi-hacked-are-funds-safu
https://twitter.com/BlockSecTeam/status/1513966074357698563?

zasad@

legendary

Activity: 2002

Merit: 4743

Quote from: rozenkreitzer on April 12, 2022, 12:34:02 PM

Quote from: dwyane36 on April 08, 2022, 05:38:38 PM

Казалось бы, очевидные вещи, что нужно игнорировать и ни в коем случае нельзя вкладывать средства в подобные щиткоины. Однако, если судить по графику на cmc, то особо одаренные все-таки повелись на это, т.к. 4 апреля кратковременно скупали этот "сбер" из-за того, что сайт businessinsider упомянул этот щиток в своей статье.

Так это возможно не "особо одаренные" в том смысле что олухи, а попросту те у кого боты настроены на упоминания названий коинов в определенных каналах информационных. Это же известная стратегия уже давно - моментально скупать то, информацию о чем запостили в крупных изданиях, или у известных медиа-персон в соцсетях. Они скупили и тут же каким-то другим, уже реальным олухам - продали. Так скорее всего было.

Это из раздела degen traiding. У них своя атмосфера и они не могут без покупки шиткоинов. Я тоже это не понимаю, но в эти сообщества приходит много "инвесторов" и шоу продолжается.

rozenkreitzer

member

Activity: 420

Merit: 13

Quote from: dwyane36 on April 08, 2022, 05:38:38 PM

Казалось бы, очевидные вещи, что нужно игнорировать и ни в коем случае нельзя вкладывать средства в подобные щиткоины. Однако, если судить по графику на cmc, то особо одаренные все-таки повелись на это, т.к. 4 апреля кратковременно скупали этот "сбер" из-за того, что сайт businessinsider упомянул этот щиток в своей статье.

Так это возможно не "особо одаренные" в том смысле что олухи, а попросту те у кого боты настроены на упоминания названий коинов в определенных каналах информационных. Это же известная стратегия уже давно - моментально скупать то, информацию о чем запостили в крупных изданиях, или у известных медиа-персон в соцсетях. Они скупили и тут же каким-то другим, уже реальным олухам - продали. Так скорее всего было.

zasad@

legendary

Activity: 2002

Merit: 4743

Starstream $4M

У DeFi-протокола Starstream похитили криптовалюту на $4 млн
https://whattonews.ru/u-defi-protokola-starstream-pohitili-kriptovaljutu-na-4-mln/
По данным сервиса CertiK Alert, который отслеживает хакерские атаки, злоумышленник воспользовался уязвимостью смарт-контракта Starstream и вывел 500 млн STARS. После этого преступник обменял часть монет на 900 Ethereum (ETH) и отправил монеты в миксер Tornado Cash, чтобы отмыть украденные активы.

safar1980

legendary

Activity: 1974

Merit: 1681

Payment Gateway Allows Recurring Payments

Хакер заработал $329000 на взломе моста блокчейн-игры WonderHero
В результате взлома моста хакеру удалось выпустить 80 млн WonderHero (WND). Затем злоумышленник обменял токены на 750 Binance Coin (BNB) на децентрализованной бирже PancakeSwap и заработал $329 000 по текущему курсу BNB.
Источник
https://whattonews.ru/haker-zarabotal-329000-na-vzlome-mosta-blokchejn-igry-wonderhero/

dwyane36

legendary

Activity: 3108

Merit: 2360

Quote from: zasad@ on April 08, 2022, 08:01:29 AM

Неизвестные запустили фейковый «Сберкоин» на бирже PancakeSwap
https://forklog.com/neizvestnye-zapustili-fejkovyj-sberkoin-na-birzhe-pancakeswap/
Разработчики заявляют о своей связи со Сбербанком и обещают фиксированную годовую доходность на уровне 383 025%.

Казалось бы, очевидные вещи, что нужно игнорировать и ни в коем случае нельзя вкладывать средства в подобные щиткоины. Однако, если судить по графику на cmc, то особо одаренные все-таки повелись на это, т.к. 4 апреля кратковременно скупали этот "сбер" из-за того, что сайт businessinsider упомянул этот щиток в своей статье.

zasad@

legendary

Activity: 2002

Merit: 4743

Неизвестные запустили фейковый «Сберкоин» на бирже PancakeSwap
https://forklog.com/neizvestnye-zapustili-fejkovyj-sberkoin-na-birzhe-pancakeswap/
Разработчики заявляют о своей связи со Сбербанком и обещают фиксированную годовую доходность на уровне 383 025%.

safar1980

legendary

Activity: 1974

Merit: 1681

Payment Gateway Allows Recurring Payments

Согласно новому отчету, хакеры до сих пор сосредоточены на проектах децентрализованного финансирования (DeFi) для кражи криптовалюты в этом году.

На данный момент инвесторы потеряли более 1,22 миллиарда долларов из-за хакеров за первые три месяца года, что почти в восемь раз больше, чем 154 миллиона долларов, потерянных в первом квартале 2021 года, по данным компании Immunefi. В отчете говорится, что 99% этих потерь были вызваны эксплойтами программного обеспечения, в частности взломом Wormhole и Ronin.

Источник
https://finance.yahoo.com/news/crypto-hackers-stolen-173940395.html

zasad@

legendary

Activity: 2002

Merit: 4743

https://blog.openzeppelin.com/15-billion-rugpull-vulnerability-in-convex-finance-protocol-uncovered-and-resolved/
Уязвимость Rugpull стоимостью 15 миллиардов долларов Shocked

в протоколе Convex Finance обнаружена и устранена

"В конце 2021 года в рамках аудита безопасности клиента OpenZeppelin провела проверку безопасности протокола Convex Finance . В рамках аудита исследовательская группа по безопасности обнаружила уязвимость, которая, если бы ее использовали два из трех анонимных подписантов кошелька с мультиподписью (multisig), дала бы мультиподписи Convex прямой контроль над заблокированной стоимостью Convex - на тот момент примерно 15 миллиардов долларов. В документации Convex прямо указано, что такой контроль невозможен. С тех пор эта уязвимость была исправлена командой Convex."

zasad@

legendary

Activity: 2002

Merit: 4743

https://coingape.com/bored-ape-bayc-discord-hacked-nft-stolen/
Взлом: Ape Yacht Club (BAYC) Discord взломан, NFT украдены

"Ape Yacht Club, самая ценная в мире коллекция NFT, заявили в пятницу, что их сервер Discord был скомпрометирован, и что другие серверы также подвергались атакам. Основатели предостерегают своих подписчиков от минта чего-либо из Discord на данный момент.

Компания Peckshield, занимающаяся безопасностью блокчейна, сообщила, что данные Etherscan показали, что Mutant Ape Yacht Club NFT (#8662) был украден. В настоящее время токен стоит более 21 ETH (68 900 долларов США) на OpenSea. Данные также показали, что рассматриваемый токен был продан на платформе за последний час."
https://etherscan.io/address/0xad7f0a2427f93bc8fc178a73ae0d2d188682884f

Unsoldier

legendary

Activity: 1946

Merit: 1512

Сегодня хакерской атаке подвергся Inverse Finance на 15,6 млн долларов в DOLA, ETH, WBTC и YFI. Злоумышленник тонко проманипулировал нюансами ценового оракула INV/ETH, транзакциями мемпула и бандлов.

Ветка описания атаки: https://twitter.com/bertcmiller/status/1510284763332071427?s=21

Комментарии Inverse: https://twitter.com/InverseFinance/status/1510282040809299972

Topic: DeFi - "Атаки" и Безопасность - page 14. (Read 10973 times)