Binance Smart Chain и Ethereum Crypto Bridge взломаны на 80 миллионов долларов
https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million
Эксплойт в протоколе децентрализованных финансов ( DeFi ) Qubit Finance позволил вчера одному хакеру уйти с 80 миллионами долларов в украденной криптовалюте.
Конкретный недостаток смарт-контракта, позволивший осуществить атаку, был обнаружен в X-Bridge, кроссчейн-мосте, который упрощает обмен токенами между Ethereum и Binance Smart Chain .
Topic: DeFi - "Атаки" и Безопасность - page 15. (Read 10023 times)
Платформа Lympo NFT была взломана на $18,7 млн.
Дочерняя компания Animoca Brands Lympo NFT пострадала от взлома из-за нарушения безопасности горячих кошельков, потеряв примерно 165,2 миллиона LMT (около $18 млн).
На фоне случившегося, цена токена упала на 92% до $0,0093.
Команда сообщила, что они «работают над стабилизацией ситуации и возобновлением всех операций».
Источник: https://t.me/incrypted/12097
HarmonyPad, gotEM, HbarPad, MetaPlay, Electrinity, MicroPee, QuizDrop потеряли 5 744 WBNB (около $2.6 млн).
Средства были выведены через TornadoCash
Адрес хакера: https://bscscan.com/address/0xc43b1f4e7e47be5d5663c3b26e4fb3fe7e217f90
Источник: https://t.me/incrypted/12115
Дочерняя компания Animoca Brands Lympo NFT пострадала от взлома из-за нарушения безопасности горячих кошельков, потеряв примерно 165,2 миллиона LMT (около $18 млн).
На фоне случившегося, цена токена упала на 92% до $0,0093.
Команда сообщила, что они «работают над стабилизацией ситуации и возобновлением всех операций».
Источник: https://t.me/incrypted/12097
HarmonyPad, gotEM, HbarPad, MetaPlay, Electrinity, MicroPee, QuizDrop потеряли 5 744 WBNB (около $2.6 млн).
Средства были выведены через TornadoCash
Адрес хакера: https://bscscan.com/address/0xc43b1f4e7e47be5d5663c3b26e4fb3fe7e217f90
Источник: https://t.me/incrypted/12115
Алго "Welcome To The Club Buddy"
Протокол Tinyman подвергся атаке, вот их официальное заявление - https://twitter.com/tinymanorg/status/1477677606115987468?t=CX9f0wwm_y3WsaJIyI_1ig&s=09
Раньше думал что если не евм, то шанс нарваться на хак гораздо ниже.
Вообще удивительно что атака пошла на алго, твл на всем алго сейчас достаточно мал. Думал под опасностью средние проекты типа "cream".
Протокол Tinyman подвергся атаке, вот их официальное заявление - https://twitter.com/tinymanorg/status/1477677606115987468?t=CX9f0wwm_y3WsaJIyI_1ig&s=09
Раньше думал что если не евм, то шанс нарваться на хак гораздо ниже.
Вообще удивительно что атака пошла на алго, твл на всем алго сейчас достаточно мал. Думал под опасностью средние проекты типа "cream".
Протокол Metaswap Gas (MGAS) на базе Binance Smart Chain стал объектом схемы rug pull, сообщили аналитики PeckShield. Сумма ущерба составила 1100 BNB, которые отправились в сервис Tornado Cash. Соцсети проекта при этом недоступны.
https://forklog.com/?p=160237
Аналитики PeckShield сообщили, что объектом схемы rug pull стал еще один протокол — MetaDAO. Ущерб составил 800 ETH. Средства, как и в случае Metaswap Gas, направлены в Tornado Cash.
https://forklog.com/?p=160237
https://forklog.com/?p=160237
Аналитики PeckShield сообщили, что объектом схемы rug pull стал еще один протокол — MetaDAO. Ущерб составил 800 ETH. Средства, как и в случае Metaswap Gas, направлены в Tornado Cash.
https://forklog.com/?p=160237
У проекта DeFi Visor Finance украдены 8.8 млн токенов VISR на $8.2 млн
Протокол DeFi Visor Finance на основе Uniswap подвергся взлому, в ходе которого хакерам удалось украсть 8.8 млн токенов VISR на сумму около $8.2 млн. Курс токена рухнул в 30 раз.
Подробнее на Bits.media: https://bits.media/u-proekta-defi-visor-finance-ukradeny-8-8-mln-tokenov-visr-na-8-2-mln/
Протокол DeFi Visor Finance на основе Uniswap подвергся взлому, в ходе которого хакерам удалось украсть 8.8 млн токенов VISR на сумму около $8.2 млн. Курс токена рухнул в 30 раз.
Подробнее на Bits.media: https://bits.media/u-proekta-defi-visor-finance-ukradeny-8-8-mln-tokenov-visr-na-8-2-mln/
Bent Finance похоже хакнут (транзакция на ~ 1 лимон баксов) и официалы объявили об ограничении клейминга из пулов ликвидности но у комьюнити есть подозрения, что о существующей дырке в контракте и возможном эксплойте было известно некоторым сотрудникам компании, которые могли ею воспользоваться -"компания PeckShield, занимающаяся безопасностью блокчейнов, заявила, что транзакция была совершена из Bent Finance Deployer,"
Команда платформы децентрализованных финансов Grim Finance сообщила о хакерской атаке, в результате которой злоумышленники похитили $30 млн.
Хакеры получили доступ к кошельку Grim Finance с помощью вредоносного токена в контракте, использовав эксплойт повторного входа. Согласно сообщению проекта, все кошельки скомпрометированы и активы в настоящее время находятся под угрозой.
Разработчики приостановили прием депозитов и призвали пользователей немедленно вывести средства с платформы.
https://forklog.com/?p=159662
Хакеры получили доступ к кошельку Grim Finance с помощью вредоносного токена в контракте, использовав эксплойт повторного входа. Согласно сообщению проекта, все кошельки скомпрометированы и активы в настоящее время находятся под угрозой.
Разработчики приостановили прием депозитов и призвали пользователей немедленно вывести средства с платформы.
https://forklog.com/?p=159662
Судя по всему, Grim Finance проходили аудит еще в августе и тогда никаких ошибок в контракте не обнаружили. Однако, самое забавное в этой ситуации то, что компания, которая проводила аудит, пытается оправдаться. В твиттере пишут, что аудит был выполнен новым сотрудником, а их CTO в это время был в отпуске. Действительно, зачем проверять/курировать работу новичка, если "и так сойдет".
Команда платформы децентрализованных финансов Grim Finance сообщила о хакерской атаке, в результате которой злоумышленники похитили $30 млн.
Хакеры получили доступ к кошельку Grim Finance с помощью вредоносного токена в контракте, использовав эксплойт повторного входа. Согласно сообщению проекта, все кошельки скомпрометированы и активы в настоящее время находятся под угрозой.
Разработчики приостановили прием депозитов и призвали пользователей немедленно вывести средства с платформы.
https://forklog.com/?p=159662
Хакеры получили доступ к кошельку Grim Finance с помощью вредоносного токена в контракте, использовав эксплойт повторного входа. Согласно сообщению проекта, все кошельки скомпрометированы и активы в настоящее время находятся под угрозой.
Разработчики приостановили прием депозитов и призвали пользователей немедленно вывести средства с платформы.
https://forklog.com/?p=159662
Рекап эксплойтов за неделю от С нуля до нуля на крипте
Источник: https://t.me/notothemoon/1572
1. Vulcan Forged. P2E и DeFi.
Улетело: $140m
Vulcan владели кошельками пользователей, созданными через них. Хацкер получилил доступ к 96 таким кошелькам и дёрнул 9% от всего супплая PYR.
Компенсации в пути.
В твиттере (https://twitter.com/VulcanForged/status/1470365117774770180) команда кусает локти и говорит, что если бы отдали кошельки пользователям, такого бы не случилось.
https://www.theblockcrypto.com/post/127270/96-private-keys-stolen-from-vulcan-forged-in-140-million-theft
2. Gelato. DeFi.
Улетело: 0
В коде была ошибка, позволяющая угнать жетоны с одобрением на бесконечную трату.
Gelato провели White Hat атаку на свой протокол. Вытащили крипты на 26 миллионов вечнохрустящих.
Если вы аппрували что-то на Gelato — Funds are SAFU.
Токены можно забрать тут: http://sorbet.finance/#/pools
https://twitter.com/gelatonetwork/status/1470289886406004736
3. 8ight Finance. Olympus-fork на Harmony.
Улетело: $1.8m.
Ликвидность протокола подбросил в воздух Tornado.Cash и унёс в неизвестном направлении.
Рабочая версия — скомпрометированные ключи.
Команда решила форкнуть себя, запуститься на Avalanche и аирдропнуть новые токены пострадавшим.
https://rekt.news/8ight-finance-rekt/
4. BNB Heroes. P2E.
Улетело: $2M.
Комнада накрафтила с контракта токенов, отправила на разные кошельки и долбанула в LP-стакан на Панкейке.
2 забавных вещи:
1. У них был аудит от Certik
2. У них было ограничение на продажу 200k за одну транзакцию. Говорили, шо эт защитит от экплойтов/китов/дампа.
https://twitter.com/RugDocIO/status/1469132782865727493
Источник: https://t.me/notothemoon/1572
1. Vulcan Forged. P2E и DeFi.
Улетело: $140m
Vulcan владели кошельками пользователей, созданными через них. Хацкер получилил доступ к 96 таким кошелькам и дёрнул 9% от всего супплая PYR.
Компенсации в пути.
В твиттере (https://twitter.com/VulcanForged/status/1470365117774770180) команда кусает локти и говорит, что если бы отдали кошельки пользователям, такого бы не случилось.
https://www.theblockcrypto.com/post/127270/96-private-keys-stolen-from-vulcan-forged-in-140-million-theft
2. Gelato. DeFi.
Улетело: 0
В коде была ошибка, позволяющая угнать жетоны с одобрением на бесконечную трату.
Gelato провели White Hat атаку на свой протокол. Вытащили крипты на 26 миллионов вечнохрустящих.
Если вы аппрували что-то на Gelato — Funds are SAFU.
Токены можно забрать тут: http://sorbet.finance/#/pools
https://twitter.com/gelatonetwork/status/1470289886406004736
3. 8ight Finance. Olympus-fork на Harmony.
Улетело: $1.8m.
Ликвидность протокола подбросил в воздух Tornado.Cash и унёс в неизвестном направлении.
Рабочая версия — скомпрометированные ключи.
Команда решила форкнуть себя, запуститься на Avalanche и аирдропнуть новые токены пострадавшим.
https://rekt.news/8ight-finance-rekt/
4. BNB Heroes. P2E.
Улетело: $2M.
Комнада накрафтила с контракта токенов, отправила на разные кошельки и долбанула в LP-стакан на Панкейке.
2 забавных вещи:
1. У них был аудит от Certik
2. У них было ограничение на продажу 200k за одну транзакцию. Говорили, шо эт защитит от экплойтов/китов/дампа.
https://twitter.com/RugDocIO/status/1469132782865727493
MonoXFinance $31 М
https://twitter.com/FrankResearcher/status/1465679352448917504
"Мне даже стало немного скучно, но полчаса назад украли 31 миллион долларов из @MonoXFinance
- 5.7M MATIC ($10.5M)
- 3.9k WETH ($18.2M)
- 36.1 WBTC ($2M)
- 1.2k LINK ($31k)
- 3.1k GHST ($9.1k)
- 5.1M DUCK ($257k)
- 4.1k MIM ($4.1k)
- 274 IMX ($2k)"
Недавно у MONO стартовал в Primelist на бирже Хуоби
https://www.huobi.com/ru-ru/exchange/mono_usdt/
Ошибка конечно детская, не знаю как командла проекта не смогла её увидеть. Я хоть и успел случайно 3 дня назад выйти, но вот друзей немного зацепило. Думаю что с временем они вернут утраченные деньги инвесторам, но осадок останется. https://twitter.com/FrankResearcher/status/1465679352448917504
"Мне даже стало немного скучно, но полчаса назад украли 31 миллион долларов из @MonoXFinance
- 5.7M MATIC ($10.5M)
- 3.9k WETH ($18.2M)
- 36.1 WBTC ($2M)
- 1.2k LINK ($31k)
- 3.1k GHST ($9.1k)
- 5.1M DUCK ($257k)
- 4.1k MIM ($4.1k)
- 274 IMX ($2k)"
Недавно у MONO стартовал в Primelist на бирже Хуоби
https://www.huobi.com/ru-ru/exchange/mono_usdt/
2 независимых аудита у проекта.
Ничего не вернут, https://etherscan.io/address/0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b Кошелек хацкера грабанувшего моно, уже чистит бабло через Tornado. И куча жалобных комментариев. У самого там лежали средства в пуле ликвидности, ради дропа, вывел в другой проект незадолго до взлома. Фармилки помойки.
Более того, высказывается информация в пабликах что им указывали на уязвимости тестировщики, но они тупо забили не придав значения , а тестировщикам заплатили копейки
Тоже вкинул в пул ради дропа, но не изучал особо, на ходу можно сказать получилось.
Просто обозначил, думал позже изучу, а тут вот как повернулось.
А контракты они разрабатывали или это сторонние разрабы ? В курсе кто?
Это уже серъезно. Свои активы нужно только на холодных кошельках хранить. Вот это вот все в долгую намного хуже нежели обычный холд. Получать % на свою крипту это хорошо, но риски как по мне несравнимы.
Ну обычно в фармилках не держат большой процент от депо (5-10%) и дробят на части, т.к. все таки это достаточно рисковое дело. Мало того что может произойти взлом, еще существует вероятность, что разработчики растворятся в закате с деньгами. Представляю сколько денег у пользователя, который потерял 896.85 BTC, если он следует этому принципу.
Это уже серъезно. Свои активы нужно только на холодных кошельках хранить. Вот это вот все в долгую намного хуже нежели обычный холд. Получать % на свою крипту это хорошо, но риски как по мне несравнимы.
Ну обычно в фармилках не держат большой процент от депо (5-10%) и дробят на части, т.к. все таки это достаточно рисковое дело. Мало того что может произойти взлом, еще существует вероятность, что разработчики растворятся в закате с деньгами. Представляю сколько денег у пользователя, который потерял 896.85 BTC, если он следует этому принципу.
MonoXFinance $31 М
https://twitter.com/FrankResearcher/status/1465679352448917504
"Мне даже стало немного скучно, но полчаса назад украли 31 миллион долларов из @MonoXFinance
- 5.7M MATIC ($10.5M)
- 3.9k WETH ($18.2M)
- 36.1 WBTC ($2M)
- 1.2k LINK ($31k)
- 3.1k GHST ($9.1k)
- 5.1M DUCK ($257k)
- 4.1k MIM ($4.1k)
- 274 IMX ($2k)"
Недавно у MONO стартовал в Primelist на бирже Хуоби
https://www.huobi.com/ru-ru/exchange/mono_usdt/
Ошибка конечно детская, не знаю как командла проекта не смогла её увидеть. Я хоть и успел случайно 3 дня назад выйти, но вот друзей немного зацепило. Думаю что с временем они вернут утраченные деньги инвесторам, но осадок останется. https://twitter.com/FrankResearcher/status/1465679352448917504
"Мне даже стало немного скучно, но полчаса назад украли 31 миллион долларов из @MonoXFinance
- 5.7M MATIC ($10.5M)
- 3.9k WETH ($18.2M)
- 36.1 WBTC ($2M)
- 1.2k LINK ($31k)
- 3.1k GHST ($9.1k)
- 5.1M DUCK ($257k)
- 4.1k MIM ($4.1k)
- 274 IMX ($2k)"
Недавно у MONO стартовал в Primelist на бирже Хуоби
https://www.huobi.com/ru-ru/exchange/mono_usdt/
2 независимых аудита у проекта.
Ничего не вернут, https://etherscan.io/address/0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b Кошелек хацкера грабанувшего моно, уже чистит бабло через Tornado. И куча жалобных комментариев. У самого там лежали средства в пуле ликвидности, ради дропа, вывел в другой проект незадолго до взлома. Фармилки помойки.
Более того, высказывается информация в пабликах что им указывали на уязвимости тестировщики, но они тупо забили не придав значения , а тестировщикам заплатили копейки.
" Неделя взломов продолжается: с BadgerDAO похитили около $100 млн
Пользователи DeFi протокола Badger DAO сообщили о несанкционированном выводе средств. По предварительным оценкам, украденная сумма составляет около $100 млн.
Вскоре после этого проект подтвердил, что они получили многочисленные сообщения о «несанкционированном выводе средств пользователей».
В PeckShield заявили, что один из пользователей платформы потерял 896.85 BTC (~$51 млн).
Команда начала расследование и приостановили все смарт-контракты, чтобы «предотвратить дальнейшее снятие средств».
В результате взлома токен BADGER упал на 20%. "
Источник: https://t.me/incrypted/11723
Это уже серъезно. Свои активы нужно только на холодных кошельках хранить. Вот это вот все в долгую намного хуже нежели обычный холд. Получать % на свою крипту это хорошо, но риски как по мне несравнимы. Пользователи DeFi протокола Badger DAO сообщили о несанкционированном выводе средств. По предварительным оценкам, украденная сумма составляет около $100 млн.
Вскоре после этого проект подтвердил, что они получили многочисленные сообщения о «несанкционированном выводе средств пользователей».
В PeckShield заявили, что один из пользователей платформы потерял 896.85 BTC (~$51 млн).
Команда начала расследование и приостановили все смарт-контракты, чтобы «предотвратить дальнейшее снятие средств».
В результате взлома токен BADGER упал на 20%. "
Источник: https://t.me/incrypted/11723
" Неделя взломов продолжается: с BadgerDAO похитили около $100 млн
Пользователи DeFi протокола Badger DAO сообщили о несанкционированном выводе средств. По предварительным оценкам, украденная сумма составляет около $100 млн.
Вскоре после этого проект подтвердил, что они получили многочисленные сообщения о «несанкционированном выводе средств пользователей».
В PeckShield заявили, что один из пользователей платформы потерял 896.85 BTC (~$51 млн).
Команда начала расследование и приостановили все смарт-контракты, чтобы «предотвратить дальнейшее снятие средств».
В результате взлома токен BADGER упал на 20%. "
Источник: https://t.me/incrypted/11723
Пользователи DeFi протокола Badger DAO сообщили о несанкционированном выводе средств. По предварительным оценкам, украденная сумма составляет около $100 млн.
Вскоре после этого проект подтвердил, что они получили многочисленные сообщения о «несанкционированном выводе средств пользователей».
В PeckShield заявили, что один из пользователей платформы потерял 896.85 BTC (~$51 млн).
Команда начала расследование и приостановили все смарт-контракты, чтобы «предотвратить дальнейшее снятие средств».
В результате взлома токен BADGER упал на 20%. "
Источник: https://t.me/incrypted/11723
MonoXFinance $31 М
https://twitter.com/FrankResearcher/status/1465679352448917504
"Мне даже стало немного скучно, но полчаса назад украли 31 миллион долларов из @MonoXFinance
- 5.7M MATIC ($10.5M)
- 3.9k WETH ($18.2M)
- 36.1 WBTC ($2M)
- 1.2k LINK ($31k)
- 3.1k GHST ($9.1k)
- 5.1M DUCK ($257k)
- 4.1k MIM ($4.1k)
- 274 IMX ($2k)"
Недавно у MONO стартовал в Primelist на бирже Хуоби
https://www.huobi.com/ru-ru/exchange/mono_usdt/
Ошибка конечно детская, не знаю как командла проекта не смогла её увидеть. Я хоть и успел случайно 3 дня назад выйти, но вот друзей немного зацепило. Думаю что с временем они вернут утраченные деньги инвесторам, но осадок останется. https://twitter.com/FrankResearcher/status/1465679352448917504
"Мне даже стало немного скучно, но полчаса назад украли 31 миллион долларов из @MonoXFinance
- 5.7M MATIC ($10.5M)
- 3.9k WETH ($18.2M)
- 36.1 WBTC ($2M)
- 1.2k LINK ($31k)
- 3.1k GHST ($9.1k)
- 5.1M DUCK ($257k)
- 4.1k MIM ($4.1k)
- 274 IMX ($2k)"
Недавно у MONO стартовал в Primelist на бирже Хуоби
https://www.huobi.com/ru-ru/exchange/mono_usdt/
2 независимых аудита у проекта.
MonoXFinance $31 М
https://twitter.com/FrankResearcher/status/1465679352448917504
"Мне даже стало немного скучно, но полчаса назад украли 31 миллион долларов из @MonoXFinance
- 5.7M MATIC ($10.5M)
- 3.9k WETH ($18.2M)
- 36.1 WBTC ($2M)
- 1.2k LINK ($31k)
- 3.1k GHST ($9.1k)
- 5.1M DUCK ($257k)
- 4.1k MIM ($4.1k)
- 274 IMX ($2k)"
Недавно у MONO стартовал в Primelist на бирже Хуоби
https://www.huobi.com/ru-ru/exchange/mono_usdt/
Ошибка конечно детская, не знаю как командла проекта не смогла её увидеть. Я хоть и успел случайно 3 дня назад выйти, но вот друзей немного зацепило. Думаю что с временем они вернут утраченные деньги инвесторам, но осадок останется. https://twitter.com/FrankResearcher/status/1465679352448917504
"Мне даже стало немного скучно, но полчаса назад украли 31 миллион долларов из @MonoXFinance
- 5.7M MATIC ($10.5M)
- 3.9k WETH ($18.2M)
- 36.1 WBTC ($2M)
- 1.2k LINK ($31k)
- 3.1k GHST ($9.1k)
- 5.1M DUCK ($257k)
- 4.1k MIM ($4.1k)
- 274 IMX ($2k)"
Недавно у MONO стартовал в Primelist на бирже Хуоби
https://www.huobi.com/ru-ru/exchange/mono_usdt/
MonoXFinance $31 М
https://twitter.com/FrankResearcher/status/1465679352448917504
"Мне даже стало немного скучно, но полчаса назад украли 31 миллион долларов из @MonoXFinance
- 5.7M MATIC ($10.5M)
- 3.9k WETH ($18.2M)
- 36.1 WBTC ($2M)
- 1.2k LINK ($31k)
- 3.1k GHST ($9.1k)
- 5.1M DUCK ($257k)
- 4.1k MIM ($4.1k)
- 274 IMX ($2k)"
Недавно у MONO стартовал в Primelist на бирже Хуоби
https://www.huobi.com/ru-ru/exchange/mono_usdt/
https://twitter.com/FrankResearcher/status/1465679352448917504
"Мне даже стало немного скучно, но полчаса назад украли 31 миллион долларов из @MonoXFinance
- 5.7M MATIC ($10.5M)
- 3.9k WETH ($18.2M)
- 36.1 WBTC ($2M)
- 1.2k LINK ($31k)
- 3.1k GHST ($9.1k)
- 5.1M DUCK ($257k)
- 4.1k MIM ($4.1k)
- 274 IMX ($2k)"
Недавно у MONO стартовал в Primelist на бирже Хуоби
https://www.huobi.com/ru-ru/exchange/mono_usdt/
По данным Elliptic другие данные, отчет можно скачать по ссылке, нужна регистрация.
DeFi: риск, регулирование и рост DeCrime
https://www.elliptic.co/resources/defi-risk-regulation-and-the-rise-of-decrime
Пользователи и инвесторы DeFi понесли убытки на сумму более 12 миллиардов долларов из-за краж и мошенничества.
Эти убытки растут, и на сегодняшний день они составят 10,5 млрд долларов США в 2021 году по сравнению с 1,5 млрд долларов США в 2020 году.
DeFi: риск, регулирование и рост DeCrime
https://www.elliptic.co/resources/defi-risk-regulation-and-the-rise-of-decrime
Пользователи и инвесторы DeFi понесли убытки на сумму более 12 миллиардов долларов из-за краж и мошенничества.
Эти убытки растут, и на сегодняшний день они составят 10,5 млрд долларов США в 2021 году по сравнению с 1,5 млрд долларов США в 2020 году.
Эксплойт на $34М. Ограблению подвергся Cream Finance
!UPD Эксплойт на $117М.
.!UPD Эксплойт на $117М.
Пользователям которым успешно покрыли полные страховые выплаты с помощью Nexus Mutual или Bridge Mutual не будут иметь права требовать CREAM, если они были покрыты страховкой на 100%.
Так же убрали оставшиеся токены CREAM, предназначенные для команды.
Источник: https://cp0x.com/topic/470-cream-finance-platforma-defi/?do=findComment&comment=11735
Jump to: