Хакер взломал DeFi-протокол Zeed, но не забрал $1 млн. Неизвестный использовал уязвимость DeFi-протокола Zeed на базе BNB Chain, но не забрал средства на $1 млн. Хакер выпустил дополнительные токены проекта YEED и продал их на рынке. Цена монеты обвалилась до нуля. Злоумышленник уничтожил смарт-контракт, который использовался в эксплойте. В результате активы оказались заблокированы.
"Интересно, что атакующий не перевел полученные токены до самоуничтожения контракта. Вероятно, он был слишком взволнован", — предположили эксперты BlockSec.
Topic: DeFi - "Атаки" и Безопасность - page 14. (Read 10816 times)
Протокол DeFi Beanstalk потерял активы на $182 млн в результате хакерской атаки
Как сообщают аналитики компании PeckShield, занимающейся безопасностью блокчейнов, хакеры использовали мгновенный займ для того, чтобы получить токены управления Beanstalk. Затем с помощью этих токенов они провели поддельное голосование по «предоставлению помощи Украине», где использовали собственный адрес в сети Эфириума.
Таким образом, хакеры смогли получить 24 830 ETH (около $76 млн). Оставшиеся средства они получили вытянув ликвидность из пулов проекта при помощи все тех же токенов для управления протоколом. Среди украденных средств было более 36 млн токенов BEAN. Сразу после взлома хакеры перевели активы на $80 млн на сервис микширования Tornado Cash.
Источник: https://bits.media/protokol-defi-beanstalk-poteryal-aktivy-na-182-mln-v-rezultate-khakerskoy-ataki/
Как сообщают аналитики компании PeckShield, занимающейся безопасностью блокчейнов, хакеры использовали мгновенный займ для того, чтобы получить токены управления Beanstalk. Затем с помощью этих токенов они провели поддельное голосование по «предоставлению помощи Украине», где использовали собственный адрес в сети Эфириума.
Таким образом, хакеры смогли получить 24 830 ETH (около $76 млн). Оставшиеся средства они получили вытянув ликвидность из пулов проекта при помощи все тех же токенов для управления протоколом. Среди украденных средств было более 36 млн токенов BEAN. Сразу после взлома хакеры перевели активы на $80 млн на сервис микширования Tornado Cash.
Источник: https://bits.media/protokol-defi-beanstalk-poteryal-aktivy-na-182-mln-v-rezultate-khakerskoy-ataki/
Хакеры атаковали платформу Elephant Money DeFi и украли более 11 миллионов долларов
Согласно заявлению команды кибербезопасности BlockSec, протокол Elephant Money DeFi стал жертвой атаки с манипулированием ценами, которая началась с заимствованных Wrapped Binance Coins (WBNB).
Источник
https://www.pymnts.com/cryptocurrency/2022/hackers-attack-elephant-money-defi-platform-steal-over-11m/
https://u.today/elephant-money-defi-hacked-are-funds-safu
https://twitter.com/BlockSecTeam/status/1513966074357698563?
Согласно заявлению команды кибербезопасности BlockSec, протокол Elephant Money DeFi стал жертвой атаки с манипулированием ценами, которая началась с заимствованных Wrapped Binance Coins (WBNB).
Источник
https://www.pymnts.com/cryptocurrency/2022/hackers-attack-elephant-money-defi-platform-steal-over-11m/
https://u.today/elephant-money-defi-hacked-are-funds-safu
https://twitter.com/BlockSecTeam/status/1513966074357698563?
Казалось бы, очевидные вещи, что нужно игнорировать и ни в коем случае нельзя вкладывать средства в подобные щиткоины. Однако, если судить по графику на cmc, то особо одаренные все-таки повелись на это, т.к. 4 апреля кратковременно скупали этот "сбер" из-за того, что сайт businessinsider упомянул этот щиток в своей статье.
Так это возможно не "особо одаренные" в том смысле что олухи, а попросту те у кого боты настроены на упоминания названий коинов в определенных каналах информационных. Это же известная стратегия уже давно - моментально скупать то, информацию о чем запостили в крупных изданиях, или у известных медиа-персон в соцсетях. Они скупили и тут же каким-то другим, уже реальным олухам - продали. Так скорее всего было.
Казалось бы, очевидные вещи, что нужно игнорировать и ни в коем случае нельзя вкладывать средства в подобные щиткоины. Однако, если судить по графику на cmc, то особо одаренные все-таки повелись на это, т.к. 4 апреля кратковременно скупали этот "сбер" из-за того, что сайт businessinsider упомянул этот щиток в своей статье.
Так это возможно не "особо одаренные" в том смысле что олухи, а попросту те у кого боты настроены на упоминания названий коинов в определенных каналах информационных. Это же известная стратегия уже давно - моментально скупать то, информацию о чем запостили в крупных изданиях, или у известных медиа-персон в соцсетях. Они скупили и тут же каким-то другим, уже реальным олухам - продали. Так скорее всего было.
Starstream $4M
У DeFi-протокола Starstream похитили криптовалюту на $4 млн
https://whattonews.ru/u-defi-protokola-starstream-pohitili-kriptovaljutu-na-4-mln/
По данным сервиса CertiK Alert, который отслеживает хакерские атаки, злоумышленник воспользовался уязвимостью смарт-контракта Starstream и вывел 500 млн STARS. После этого преступник обменял часть монет на 900 Ethereum (ETH) и отправил монеты в миксер Tornado Cash, чтобы отмыть украденные активы.
У DeFi-протокола Starstream похитили криптовалюту на $4 млн
https://whattonews.ru/u-defi-protokola-starstream-pohitili-kriptovaljutu-na-4-mln/
По данным сервиса CertiK Alert, который отслеживает хакерские атаки, злоумышленник воспользовался уязвимостью смарт-контракта Starstream и вывел 500 млн STARS. После этого преступник обменял часть монет на 900 Ethereum (ETH) и отправил монеты в миксер Tornado Cash, чтобы отмыть украденные активы.
Хакер заработал $329000 на взломе моста блокчейн-игры WonderHero
В результате взлома моста хакеру удалось выпустить 80 млн WonderHero (WND). Затем злоумышленник обменял токены на 750 Binance Coin (BNB) на децентрализованной бирже PancakeSwap и заработал $329 000 по текущему курсу BNB.
Источник
https://whattonews.ru/haker-zarabotal-329000-na-vzlome-mosta-blokchejn-igry-wonderhero/
В результате взлома моста хакеру удалось выпустить 80 млн WonderHero (WND). Затем злоумышленник обменял токены на 750 Binance Coin (BNB) на децентрализованной бирже PancakeSwap и заработал $329 000 по текущему курсу BNB.
Источник
https://whattonews.ru/haker-zarabotal-329000-na-vzlome-mosta-blokchejn-igry-wonderhero/
Неизвестные запустили фейковый «Сберкоин» на бирже PancakeSwap
https://forklog.com/neizvestnye-zapustili-fejkovyj-sberkoin-na-birzhe-pancakeswap/
Разработчики заявляют о своей связи со Сбербанком и обещают фиксированную годовую доходность на уровне 383 025%.
https://forklog.com/neizvestnye-zapustili-fejkovyj-sberkoin-na-birzhe-pancakeswap/
Разработчики заявляют о своей связи со Сбербанком и обещают фиксированную годовую доходность на уровне 383 025%.
Казалось бы, очевидные вещи, что нужно игнорировать и ни в коем случае нельзя вкладывать средства в подобные щиткоины. Однако, если судить по графику на cmc, то особо одаренные все-таки повелись на это, т.к. 4 апреля кратковременно скупали этот "сбер" из-за того, что сайт businessinsider упомянул этот щиток в своей статье.
Неизвестные запустили фейковый «Сберкоин» на бирже PancakeSwap
https://forklog.com/neizvestnye-zapustili-fejkovyj-sberkoin-na-birzhe-pancakeswap/
Разработчики заявляют о своей связи со Сбербанком и обещают фиксированную годовую доходность на уровне 383 025%.
https://forklog.com/neizvestnye-zapustili-fejkovyj-sberkoin-na-birzhe-pancakeswap/
Разработчики заявляют о своей связи со Сбербанком и обещают фиксированную годовую доходность на уровне 383 025%.
Согласно новому отчету, хакеры до сих пор сосредоточены на проектах децентрализованного финансирования (DeFi) для кражи криптовалюты в этом году.
На данный момент инвесторы потеряли более 1,22 миллиарда долларов из-за хакеров за первые три месяца года, что почти в восемь раз больше, чем 154 миллиона долларов, потерянных в первом квартале 2021 года, по данным компании Immunefi. В отчете говорится, что 99% этих потерь были вызваны эксплойтами программного обеспечения, в частности взломом Wormhole и Ronin.
Источник
https://finance.yahoo.com/news/crypto-hackers-stolen-173940395.html
На данный момент инвесторы потеряли более 1,22 миллиарда долларов из-за хакеров за первые три месяца года, что почти в восемь раз больше, чем 154 миллиона долларов, потерянных в первом квартале 2021 года, по данным компании Immunefi. В отчете говорится, что 99% этих потерь были вызваны эксплойтами программного обеспечения, в частности взломом Wormhole и Ronin.
Источник
https://finance.yahoo.com/news/crypto-hackers-stolen-173940395.html
https://blog.openzeppelin.com/15-billion-rugpull-vulnerability-in-convex-finance-protocol-uncovered-and-resolved/
Уязвимость Rugpull стоимостью 15 миллиардов долларов
в протоколе Convex Finance обнаружена и устранена
"В конце 2021 года в рамках аудита безопасности клиента OpenZeppelin провела проверку безопасности протокола Convex Finance . В рамках аудита исследовательская группа по безопасности обнаружила уязвимость, которая, если бы ее использовали два из трех анонимных подписантов кошелька с мультиподписью (multisig), дала бы мультиподписи Convex прямой контроль над заблокированной стоимостью Convex - на тот момент примерно 15 миллиардов долларов. В документации Convex прямо указано, что такой контроль невозможен. С тех пор эта уязвимость была исправлена командой Convex."
Уязвимость Rugpull стоимостью 15 миллиардов долларов
в протоколе Convex Finance обнаружена и устранена"В конце 2021 года в рамках аудита безопасности клиента OpenZeppelin провела проверку безопасности протокола Convex Finance . В рамках аудита исследовательская группа по безопасности обнаружила уязвимость, которая, если бы ее использовали два из трех анонимных подписантов кошелька с мультиподписью (multisig), дала бы мультиподписи Convex прямой контроль над заблокированной стоимостью Convex - на тот момент примерно 15 миллиардов долларов. В документации Convex прямо указано, что такой контроль невозможен. С тех пор эта уязвимость была исправлена командой Convex."
https://coingape.com/bored-ape-bayc-discord-hacked-nft-stolen/
Взлом: Ape Yacht Club (BAYC) Discord взломан, NFT украдены
"Ape Yacht Club, самая ценная в мире коллекция NFT, заявили в пятницу, что их сервер Discord был скомпрометирован, и что другие серверы также подвергались атакам. Основатели предостерегают своих подписчиков от минта чего-либо из Discord на данный момент.
Компания Peckshield, занимающаяся безопасностью блокчейна, сообщила, что данные Etherscan показали, что Mutant Ape Yacht Club NFT (#8662) был украден. В настоящее время токен стоит более 21 ETH (68 900 долларов США) на OpenSea. Данные также показали, что рассматриваемый токен был продан на платформе за последний час."
https://etherscan.io/address/0xad7f0a2427f93bc8fc178a73ae0d2d188682884f
Взлом: Ape Yacht Club (BAYC) Discord взломан, NFT украдены
"Ape Yacht Club, самая ценная в мире коллекция NFT, заявили в пятницу, что их сервер Discord был скомпрометирован, и что другие серверы также подвергались атакам. Основатели предостерегают своих подписчиков от минта чего-либо из Discord на данный момент.
Компания Peckshield, занимающаяся безопасностью блокчейна, сообщила, что данные Etherscan показали, что Mutant Ape Yacht Club NFT (#8662) был украден. В настоящее время токен стоит более 21 ETH (68 900 долларов США) на OpenSea. Данные также показали, что рассматриваемый токен был продан на платформе за последний час."
https://etherscan.io/address/0xad7f0a2427f93bc8fc178a73ae0d2d188682884f
Сегодня хакерской атаке подвергся Inverse Finance на 15,6 млн долларов в DOLA, ETH, WBTC и YFI. Злоумышленник тонко проманипулировал нюансами ценового оракула INV/ETH, транзакциями мемпула и бандлов.
Ветка описания атаки: https://twitter.com/bertcmiller/status/1510284763332071427?s=21
Комментарии Inverse: https://twitter.com/InverseFinance/status/1510282040809299972
Ветка описания атаки: https://twitter.com/bertcmiller/status/1510284763332071427?s=21
Комментарии Inverse: https://twitter.com/InverseFinance/status/1510282040809299972
BasketDAO просит отозвать апрувы из за найденной уязвимости
https://twitter.com/basketdaoorg/status/1509009439315034115?s=21
https://twitter.com/basketdaoorg/status/1509009439315034115?s=21
Ну если ребята хакают вот так по крупному, то уж наверняка догадались пройти верификацию по левым документам)
Но один хер угнать такую сумму и спокойно ходить по земле не получиться, рано или поздно вычислят. Тем более СиЗый уже пишет, что подключился к поискам. Видимо занес котлетку то в Axie DAO. Так что SAFU)
https://twitter.com/cz_binance/status/1508869326916530176
Но один хер угнать такую сумму и спокойно ходить по земле не получиться, рано или поздно вычислят. Тем более СиЗый уже пишет, что подключился к поискам. Видимо занес котлетку то в Axie DAO. Так что SAFU)
https://twitter.com/cz_binance/status/1508869326916530176
Неудивительно, что Сизый решил подключиться, ведь перед взломом хакер перевел 1 эфир с binance на свой адрес. Кстати, судя по транзакциям, хакер задействовал еще huobi, сделав несколько переводов по 1,25k эфира на данную биржу. Таким образом, он оставил "следы" уже как минимум на четырех централизованных площадках.
Оказывается, что еще 23 марта взломали сайдчейн Ronin, который был создан командой Axie Infinity для облегчения проблем масштабирования. Исходя из этой статьи, хакеры воспользовались уязвимостью в системе безопасности сети и скомпрометировали ноды валидаторов. Как результат, хакеры завладели 173,6k эфира и 25,5 млн. usdc.(примерно 625 млн баксов). Судя по всему, это самый крупный взлом среди дефи-проектов.
p.s.
Пишут, что часть средств уже попала на биржи crypto.com и ftx. Это очень странно, учитывая, что там ведь обязательная верификация.
p.s.
Пишут, что часть средств уже попала на биржи crypto.com и ftx. Это очень странно, учитывая, что там ведь обязательная верификация.
Ну если ребята хакают вот так по крупному, то уж наверняка догадались пройти верификацию по левым документам)
Но один хер угнать такую сумму и спокойно ходить по земле не получиться, рано или поздно вычислят. Тем более СиЗый уже пишет, что подключился к поискам. Видимо занес котлетку то в Axie DAO. Так что SAFU)
https://twitter.com/cz_binance/status/1508869326916530176
Оказывается, что еще 23 марта взломали сайдчейн Ronin, который был создан командой Axie Infinity для облегчения проблем масштабирования. Исходя из этой статьи, хакеры воспользовались уязвимостью в системе безопасности сети и скомпрометировали ноды валидаторов. Как результат, хакеры завладели 173,6k эфира и 25,5 млн. usdc.(примерно 625 млн баксов). Судя по всему, это самый крупный взлом среди дефи-проектов.
p.s.
Пишут, что часть средств уже попала на биржи crypto.com и ftx. Это очень странно, учитывая, что там ведь обязательная верификация.
p.s.
Пишут, что часть средств уже попала на биржи crypto.com и ftx. Это очень странно, учитывая, что там ведь обязательная верификация.
Отмена апрувов, для защиты своих токенов, из за последней истерии в интернете
https://tac.dappstar.io/#/
https://approved.zone/
https://0xtracker.app/rev0x
https://debank.com/
https://app.unrekt.net
https://v2.unrekt.net
https://revoke.cash
другие экосистемы:
Ethereum: https://etherscan.io/tokenapprovalchecker
BSC: https://bscscan.com/tokenapprovalchecker
Matic/Polygon: https://polygonscan.com/tokenapprovalchecker
Arbitrum: https://arbiscan.io/tokenapprovalchecker
Moonbeam: https://moonscan.io/tokenapprovalchecker
Moonriver: https://moonriver.moonscan.io/tokenapprovalchecker
Fantom: https://ftmscan.com/tokenapprovalchecker
Avalanche: https://snowtrace.io/tokenapprovalchecker
Сервисы проверяйте самостоятельно, я не несу за них ответственность!
Другой самый безопасный способ, это отправить токены на другой кошелек, который не взаимодействовал со смарт контрактами.
https://tac.dappstar.io/#/
https://approved.zone/
https://0xtracker.app/rev0x
https://debank.com/
https://app.unrekt.net
https://v2.unrekt.net
https://revoke.cash
другие экосистемы:
Ethereum: https://etherscan.io/tokenapprovalchecker
BSC: https://bscscan.com/tokenapprovalchecker
Matic/Polygon: https://polygonscan.com/tokenapprovalchecker
Arbitrum: https://arbiscan.io/tokenapprovalchecker
Moonbeam: https://moonscan.io/tokenapprovalchecker
Moonriver: https://moonriver.moonscan.io/tokenapprovalchecker
Fantom: https://ftmscan.com/tokenapprovalchecker
Avalanche: https://snowtrace.io/tokenapprovalchecker
Сервисы проверяйте самостоятельно, я не несу за них ответственность!
Другой самый безопасный способ, это отправить токены на другой кошелек, который не взаимодействовал со смарт контрактами.
Прошу исключить сервис debank.com из вашего списка, так как это уже не работает.
Отмена апрувов, для защиты своих токенов, из за последней истерии в интернете
https://tac.dappstar.io/#/
https://approved.zone/
https://0xtracker.app/rev0x
https://debank.com/
https://app.unrekt.net
https://v2.unrekt.net
https://revoke.cash
другие экосистемы:
Ethereum: https://etherscan.io/tokenapprovalchecker
BSC: https://bscscan.com/tokenapprovalchecker
Matic/Polygon: https://polygonscan.com/tokenapprovalchecker
Arbitrum: https://arbiscan.io/tokenapprovalchecker
Moonbeam: https://moonscan.io/tokenapprovalchecker
Moonriver: https://moonriver.moonscan.io/tokenapprovalchecker
Fantom: https://ftmscan.com/tokenapprovalchecker
Avalanche: https://snowtrace.io/tokenapprovalchecker
Сервисы проверяйте самостоятельно, я не несу за них ответственность!
Другой самый безопасный способ, это отправить токены на другой кошелек, который не взаимодействовал со смарт контрактами.
https://tac.dappstar.io/#/
https://approved.zone/
https://0xtracker.app/rev0x
https://app.unrekt.net
https://v2.unrekt.net
https://revoke.cash
другие экосистемы:
Ethereum: https://etherscan.io/tokenapprovalchecker
BSC: https://bscscan.com/tokenapprovalchecker
Matic/Polygon: https://polygonscan.com/tokenapprovalchecker
Arbitrum: https://arbiscan.io/tokenapprovalchecker
Moonbeam: https://moonscan.io/tokenapprovalchecker
Moonriver: https://moonriver.moonscan.io/tokenapprovalchecker
Fantom: https://ftmscan.com/tokenapprovalchecker
Avalanche: https://snowtrace.io/tokenapprovalchecker
Сервисы проверяйте самостоятельно, я не несу за них ответственность!
Другой самый безопасный способ, это отправить токены на другой кошелек, который не взаимодействовал со смарт контрактами.
Для выполнения эксплойта злоумышленник разместил специальный смарт-контракт на платформе Fantom. Поскольку скрипт был настроен на самоуничтожение, практически невозможно определить, какие уязвимости были использованы, отметила команда проекта. Для получения хоть какой-то информации она работает с провайдерами нод.
Господа мы сейчас говорим о блокчейне и это смарт-контракт, где всё должно оставаться неизменным в самом блокчейне.
Кто может поянить такую дичь.
Jump to: