Pages:
Author

Topic: DeFi - "Атаки" и Безопасность - page 16. (Read 10699 times)

legendary
Activity: 2590
Merit: 1501
Популярный кросс-чейн мост Wormhole в результате эксплойта по предварительным оценкам лишился более $326 млн, сами разработчики Wormhole подтвердили общую потерю 120,000 ETH (80,000 ETH и 40,000 ETH в проектах Solana) они сообщили так же что на мост будут добавлены средства, чтобы поддержать wETH на Solana.

Это один из крупнейших взломов в истории DeFi, команда Wormhole связалась с адресом злоумышленника в сети Ethereum, предложив награду в размере $10 млн за возврат средств.
https://www.coindesk.com/tech/2022/02/02/blockchain-bridge-wormhole-suffers-possible-exploit-worth-over-250m/

legendary
Activity: 1932
Merit: 4602
Binance Smart Chain и Ethereum Crypto Bridge взломаны на 80 миллионов долларов
https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million
Эксплойт в протоколе децентрализованных финансов ( DeFi ) Qubit Finance позволил вчера одному хакеру уйти с 80 миллионами долларов в украденной криптовалюте.
Конкретный недостаток смарт-контракта, позволивший осуществить атаку, был обнаружен в X-Bridge, кроссчейн-мосте, который упрощает обмен токенами между Ethereum и Binance Smart Chain .
hero member
Activity: 882
Merit: 628
Платформа Lympo NFT была взломана на $18,7 млн.

Дочерняя компания Animoca Brands Lympo NFT пострадала от взлома из-за нарушения безопасности горячих кошельков, потеряв примерно 165,2 миллиона LMT (около $18 млн).

На фоне случившегося, цена токена упала на 92% до $0,0093.
Команда сообщила, что они «работают над стабилизацией ситуации и возобновлением всех операций».
Источник: https://t.me/incrypted/12097



HarmonyPad, gotEM, HbarPad, MetaPlay, Electrinity, MicroPee, QuizDrop потеряли 5 744 WBNB (около $2.6 млн).

Средства были выведены через TornadoCash
Адрес хакера: https://bscscan.com/address/0xc43b1f4e7e47be5d5663c3b26e4fb3fe7e217f90
Источник: https://t.me/incrypted/12115
hero member
Activity: 882
Merit: 628
Алго "Welcome To The Club Buddy"

Протокол Tinyman подвергся атаке, вот их официальное заявление - https://twitter.com/tinymanorg/status/1477677606115987468?t=CX9f0wwm_y3WsaJIyI_1ig&s=09

Раньше думал что если не евм, то шанс нарваться на хак гораздо ниже.
Вообще удивительно что атака пошла на алго, твл на всем алго сейчас достаточно мал. Думал под опасностью средние проекты типа "cream".
hero member
Activity: 882
Merit: 628
Протокол Metaswap Gas (MGAS) на базе Binance Smart Chain стал объектом схемы rug pull, сообщили аналитики PeckShield. Сумма ущерба составила 1100 BNB, которые отправились в сервис Tornado Cash. Соцсети проекта при этом недоступны.
https://forklog.com/?p=160237

Аналитики PeckShield сообщили, что объектом схемы rug pull стал еще один протокол — MetaDAO. Ущерб составил 800 ETH. Средства, как и в случае Metaswap Gas, направлены в Tornado Cash.
https://forklog.com/?p=160237
legendary
Activity: 1932
Merit: 4602
У проекта DeFi Visor Finance украдены 8.8 млн токенов VISR на $8.2 млн
Протокол DeFi Visor Finance на основе Uniswap подвергся взлому, в ходе которого хакерам удалось украсть 8.8 млн токенов VISR на сумму около $8.2 млн. Курс токена рухнул в 30 раз.

Подробнее на Bits.media: https://bits.media/u-proekta-defi-visor-finance-ukradeny-8-8-mln-tokenov-visr-na-8-2-mln/
hero member
Activity: 491
Merit: 1259
Nihil impunitum
Bent Finance похоже хакнут (транзакция на ~ 1 лимон баксов) и официалы  объявили об ограничении клейминга из пулов  ликвидности но у комьюнити есть подозрения, что  о существующей дырке в контракте и возможном эксплойте было известно некоторым сотрудникам компании, которые могли ею воспользоваться -"компания PeckShield, занимающаяся безопасностью блокчейнов, заявила, что транзакция была совершена из Bent Finance Deployer,"
legendary
Activity: 2996
Merit: 2229
Команда платформы децентрализованных финансов Grim Finance сообщила о хакерской атаке, в результате которой злоумышленники похитили $30 млн.

Хакеры получили доступ к кошельку Grim Finance с помощью вредоносного токена в контракте, использовав эксплойт повторного входа. Согласно сообщению проекта, все кошельки скомпрометированы и активы в настоящее время находятся под угрозой.

Разработчики приостановили прием депозитов и призвали пользователей немедленно вывести средства с платформы.

https://forklog.com/?p=159662

Судя по всему, Grim Finance проходили аудит еще в августе и тогда никаких ошибок в контракте не обнаружили. Однако, самое забавное в этой ситуации то, что компания, которая проводила аудит, пытается оправдаться. В твиттере пишут, что аудит был выполнен новым сотрудником, а их CTO в это время был в отпуске. Действительно, зачем проверять/курировать работу новичка, если "и так сойдет". Grin
sr. member
Activity: 854
Merit: 264
Команда платформы децентрализованных финансов Grim Finance сообщила о хакерской атаке, в результате которой злоумышленники похитили $30 млн.

Хакеры получили доступ к кошельку Grim Finance с помощью вредоносного токена в контракте, использовав эксплойт повторного входа. Согласно сообщению проекта, все кошельки скомпрометированы и активы в настоящее время находятся под угрозой.

Разработчики приостановили прием депозитов и призвали пользователей немедленно вывести средства с платформы.

https://forklog.com/?p=159662
hero member
Activity: 882
Merit: 628
Рекап эксплойтов за неделю от С нуля до нуля на крипте
Источник: https://t.me/notothemoon/1572

1. Vulcan Forged. P2E и DeFi.
Улетело: $140m

Vulcan владели кошельками пользователей, созданными через них. Хацкер получилил доступ к 96 таким кошелькам и дёрнул 9% от всего супплая PYR.
Компенсации в пути.
В твиттере (https://twitter.com/VulcanForged/status/1470365117774770180) команда кусает локти и говорит, что если бы отдали кошельки пользователям, такого бы не случилось.

https://www.theblockcrypto.com/post/127270/96-private-keys-stolen-from-vulcan-forged-in-140-million-theft



2. Gelato. DeFi.
Улетело: 0
 
В коде была ошибка, позволяющая угнать жетоны с одобрением на бесконечную трату.
Gelato провели White Hat атаку на свой протокол. Вытащили крипты на 26 миллионов вечнохрустящих.

Если вы аппрували что-то на Gelato — Funds are SAFU.
Токены можно забрать тут: http://sorbet.finance/#/pools

https://twitter.com/gelatonetwork/status/1470289886406004736



3. 8ight Finance. Olympus-fork на Harmony.
Улетело: $1.8m.

Ликвидность протокола подбросил в воздух Tornado.Cash и унёс в неизвестном направлении.
Рабочая версия — скомпрометированные ключи.

Команда решила форкнуть себя, запуститься на Avalanche и аирдропнуть новые токены пострадавшим.
https://rekt.news/8ight-finance-rekt/



4. BNB Heroes. P2E.  
Улетело: $2M.

Комнада накрафтила с контракта токенов, отправила на разные кошельки и долбанула в LP-стакан на Панкейке.

2 забавных вещи:
1. У них был аудит от Certik
2. У них было ограничение на продажу 200k за одну транзакцию. Говорили, шо эт защитит от экплойтов/китов/дампа.

https://twitter.com/RugDocIO/status/1469132782865727493
sr. member
Activity: 542
Merit: 250
MonoXFinance $31 М

https://twitter.com/FrankResearcher/status/1465679352448917504

"Мне даже стало немного скучно, но полчаса назад украли 31 миллион долларов из @MonoXFinance

- 5.7M MATIC ($10.5M)
- 3.9k WETH ($18.2M)
- 36.1 WBTC ($2M)
- 1.2k LINK ($31k)
- 3.1k GHST ($9.1k)
- 5.1M DUCK ($257k)
- 4.1k MIM ($4.1k)
- 274 IMX ($2k)"

Недавно у MONO стартовал в Primelist на бирже Хуоби
https://www.huobi.com/ru-ru/exchange/mono_usdt/
Ошибка конечно детская, не знаю как командла проекта не смогла её увидеть. Я хоть и успел случайно 3 дня назад выйти, но вот друзей немного зацепило. Думаю что с временем они вернут утраченные деньги инвесторам, но осадок останется.
Первый пост посмотри, там многоэтих ошибок. Если она детская, почему раньше не забрал? Smiley
2 независимых аудита у проекта.

Ничего не вернут, https://etherscan.io/address/0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b Кошелек  хацкера грабанувшего моно, уже чистит бабло через Tornado. И куча жалобных комментариев. У самого там лежали средства в пуле ликвидности, ради дропа, вывел в другой проект незадолго до взлома. Фармилки помойки.
Более того, высказывается информация в пабликах что им указывали на уязвимости тестировщики, но они тупо забили не придав значения , а тестировщикам заплатили копейки

Тоже вкинул в пул ради дропа, но не изучал особо, на ходу можно сказать получилось.
Просто обозначил, думал позже изучу, а тут вот как повернулось.
А контракты они разрабатывали или это сторонние разрабы ?  В курсе кто?
full member
Activity: 673
Merit: 112
umachit.fund
Это уже серъезно. Свои активы нужно только на холодных кошельках хранить. Вот это вот все в долгую намного хуже нежели обычный холд. Получать % на свою крипту это хорошо, но риски как по мне несравнимы.

Ну обычно в фармилках не держат большой процент от депо (5-10%) и дробят на части, т.к. все таки это достаточно рисковое дело. Мало того что может произойти взлом, еще существует вероятность, что разработчики растворятся в закате с деньгами. Представляю сколько денег у пользователя, который потерял 896.85 BTC, если он следует этому принципу. 
Ужас конечно. Я вот сейчас грубо говоря держу токены с дропа йоки, поставил на фарм, там % просто нереальные где автостейкинг +-21000%, но вот курс токенов не падает, руки чешутся зафиксить.
legendary
Activity: 2310
Merit: 2073
Это уже серъезно. Свои активы нужно только на холодных кошельках хранить. Вот это вот все в долгую намного хуже нежели обычный холд. Получать % на свою крипту это хорошо, но риски как по мне несравнимы.

Ну обычно в фармилках не держат большой процент от депо (5-10%) и дробят на части, т.к. все таки это достаточно рисковое дело. Мало того что может произойти взлом, еще существует вероятность, что разработчики растворятся в закате с деньгами. Представляю сколько денег у пользователя, который потерял 896.85 BTC, если он следует этому принципу. 
hero member
Activity: 1064
Merit: 551
MonoXFinance $31 М

https://twitter.com/FrankResearcher/status/1465679352448917504

"Мне даже стало немного скучно, но полчаса назад украли 31 миллион долларов из @MonoXFinance

- 5.7M MATIC ($10.5M)
- 3.9k WETH ($18.2M)
- 36.1 WBTC ($2M)
- 1.2k LINK ($31k)
- 3.1k GHST ($9.1k)
- 5.1M DUCK ($257k)
- 4.1k MIM ($4.1k)
- 274 IMX ($2k)"

Недавно у MONO стартовал в Primelist на бирже Хуоби
https://www.huobi.com/ru-ru/exchange/mono_usdt/
Ошибка конечно детская, не знаю как командла проекта не смогла её увидеть. Я хоть и успел случайно 3 дня назад выйти, но вот друзей немного зацепило. Думаю что с временем они вернут утраченные деньги инвесторам, но осадок останется.
Первый пост посмотри, там многоэтих ошибок. Если она детская, почему раньше не забрал? Smiley
2 независимых аудита у проекта.

Ничего не вернут, https://etherscan.io/address/0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b Кошелек  хацкера грабанувшего моно, уже чистит бабло через Tornado. И куча жалобных комментариев. У самого там лежали средства в пуле ликвидности, ради дропа, вывел в другой проект незадолго до взлома. Фармилки помойки.
Более того, высказывается информация в пабликах что им указывали на уязвимости тестировщики, но они тупо забили не придав значения , а тестировщикам заплатили копейки.
full member
Activity: 673
Merit: 112
umachit.fund
" Неделя взломов продолжается: с BadgerDAO похитили около $100 млн

Пользователи DeFi протокола Badger DAO сообщили о несанкционированном выводе средств. По предварительным оценкам, украденная сумма составляет около $100 млн.

Вскоре после этого проект подтвердил, что они получили многочисленные сообщения о «несанкционированном выводе средств пользователей».

В PeckShield заявили, что один из пользователей платформы потерял 896.85 BTC (~$51 млн).

Команда начала расследование и приостановили все смарт-контракты, чтобы «предотвратить дальнейшее снятие средств».

В результате взлома токен BADGER упал на 20%. "


Источник: https://t.me/incrypted/11723
Это уже серъезно. Свои активы нужно только на холодных кошельках хранить. Вот это вот все в долгую намного хуже нежели обычный холд. Получать % на свою крипту это хорошо, но риски как по мне несравнимы.
legendary
Activity: 2310
Merit: 2073
" Неделя взломов продолжается: с BadgerDAO похитили около $100 млн

Пользователи DeFi протокола Badger DAO сообщили о несанкционированном выводе средств. По предварительным оценкам, украденная сумма составляет около $100 млн.

Вскоре после этого проект подтвердил, что они получили многочисленные сообщения о «несанкционированном выводе средств пользователей».

В PeckShield заявили, что один из пользователей платформы потерял 896.85 BTC (~$51 млн).

Команда начала расследование и приостановили все смарт-контракты, чтобы «предотвратить дальнейшее снятие средств».

В результате взлома токен BADGER упал на 20%. "


Источник: https://t.me/incrypted/11723
legendary
Activity: 1932
Merit: 4602
MonoXFinance $31 М

https://twitter.com/FrankResearcher/status/1465679352448917504

"Мне даже стало немного скучно, но полчаса назад украли 31 миллион долларов из @MonoXFinance

- 5.7M MATIC ($10.5M)
- 3.9k WETH ($18.2M)
- 36.1 WBTC ($2M)
- 1.2k LINK ($31k)
- 3.1k GHST ($9.1k)
- 5.1M DUCK ($257k)
- 4.1k MIM ($4.1k)
- 274 IMX ($2k)"

Недавно у MONO стартовал в Primelist на бирже Хуоби
https://www.huobi.com/ru-ru/exchange/mono_usdt/
Ошибка конечно детская, не знаю как командла проекта не смогла её увидеть. Я хоть и успел случайно 3 дня назад выйти, но вот друзей немного зацепило. Думаю что с временем они вернут утраченные деньги инвесторам, но осадок останется.
Первый пост посмотри, там многоэтих ошибок. Если она детская, почему раньше не забрал? Smiley
2 независимых аудита у проекта.
sr. member
Activity: 1176
Merit: 282
MonoXFinance $31 М

https://twitter.com/FrankResearcher/status/1465679352448917504

"Мне даже стало немного скучно, но полчаса назад украли 31 миллион долларов из @MonoXFinance

- 5.7M MATIC ($10.5M)
- 3.9k WETH ($18.2M)
- 36.1 WBTC ($2M)
- 1.2k LINK ($31k)
- 3.1k GHST ($9.1k)
- 5.1M DUCK ($257k)
- 4.1k MIM ($4.1k)
- 274 IMX ($2k)"

Недавно у MONO стартовал в Primelist на бирже Хуоби
https://www.huobi.com/ru-ru/exchange/mono_usdt/
Ошибка конечно детская, не знаю как командла проекта не смогла её увидеть. Я хоть и успел случайно 3 дня назад выйти, но вот друзей немного зацепило. Думаю что с временем они вернут утраченные деньги инвесторам, но осадок останется.
legendary
Activity: 1932
Merit: 4602
MonoXFinance $31 М

https://twitter.com/FrankResearcher/status/1465679352448917504

"Мне даже стало немного скучно, но полчаса назад украли 31 миллион долларов из @MonoXFinance

- 5.7M MATIC ($10.5M)
- 3.9k WETH ($18.2M)
- 36.1 WBTC ($2M)
- 1.2k LINK ($31k)
- 3.1k GHST ($9.1k)
- 5.1M DUCK ($257k)
- 4.1k MIM ($4.1k)
- 274 IMX ($2k)"

Недавно у MONO стартовал в Primelist на бирже Хуоби
https://www.huobi.com/ru-ru/exchange/mono_usdt/
legendary
Activity: 1932
Merit: 4602
По данным Elliptic другие данные, отчет можно скачать по ссылке, нужна регистрация.

DeFi: риск, регулирование и рост DeCrime
https://www.elliptic.co/resources/defi-risk-regulation-and-the-rise-of-decrime

Пользователи и инвесторы DeFi понесли убытки на сумму более 12 миллиардов долларов из-за краж и мошенничества.
Эти убытки растут, и на сегодняшний день они составят 10,5 млрд долларов США в 2021 году по сравнению с 1,5 млрд долларов США в 2020 году.
Pages:
Jump to: