Pages:
Author

Topic: DeFi - "Атаки" и Безопасность - page 16. (Read 10829 times)

legendary
Activity: 2310
Merit: 2073
^

Мне кажется, что если хаккер вернет средства и укажет команде Wormhole на уязвимость, то вопрос решиться по обоюдному согласию и ему не будет грозить срок. Не думаю, что Wormhole подали заявление. Как вариант хаккер может возвратить средства и получить бонус не раскрывая свою личность, после чего прогнать средства через миксер и вообще забыть о преследовании, если таковое будет.
hero member
Activity: 1736
Merit: 857

Wormhole пытается сейчас выйти на связь с хацкером, вручить ему подарок в 10 лямов $  в обмен на честно свинченное и инфу о дыре в безопасности, вот интересно, если хацкер согласится, это типа обоюдное согласие, он вам, вы ему, если его поймает интерпол, эти 10 лямов отнимут ?
 


Полагаю непременно отнимут и посадят. Он же с полицией не договаривался, а этот возврат что-то типа явки с повинной немного срок может быть убавят. Как суд решит. Так что когда поймают то все по закону. Вроде пока что не вернул.
hero member
Activity: 1064
Merit: 551
Популярный кросс-чейн мост Wormhole в результате эксплойта по предварительным оценкам лишился более $326 млн, сами разработчики Wormhole подтвердили общую потерю 120,000 ETH (80,000 ETH и 40,000 ETH в проектах Solana) они сообщили так же что на мост будут добавлены средства, чтобы поддержать wETH на Solana.

Очередной молодой и успешный стартап  Cheesy
Виталик, кстати критиковал идею "кросс чейна": "My argument for why the future will be *multi-chain*, but it will not be *cross-chain*: there are fundamental limits to the security of bridges that hop across multiple "zones of sovereignty"." - https://mobile.twitter.com/VitalikButerin/status/1479501366192132099
Советую читнуть кстати.

Почти ровно месяц прошел после его твита, и случился взлом десятилетия )). А что сразу не строят мульти-чейны вместо кросс-чейнов если будущее за ними..
Wormhole пытается сейчас выйти на связь с хацкером, вручить ему подарок в 10 лямов $  в обмен на честно свинченное и инфу о дыре в безопасности, вот интересно, если хацкер согласится, это типа обоюдное согласие, он вам, вы ему, если его поймает интерпол, эти 10 лямов отнимут ?
 
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
Восстановили уже пул ликвидности и работу кросс-чейна Wormhole

И что, что восстановили? Как это влияет на сказанное Виталькой выше, а? Он кстати довольно хорошо все объяснил. Если кроссчейновый канал биткоин-эфир имеет место быть (так как вероятность 51 % атаки что на биткоин что на эфир довольно низкая), то бриджи эфир-солана, солана-бнб, биткоин-красная_залупа как раз таки очень вероятно что будут атаковаться.
legendary
Activity: 2604
Merit: 1504
Очередной молодой и успешный стартап  Cheesy
Виталик, кстати критиковал идею "кросс чейна": "My argument for why the future will be *multi-chain*, but it will not be *cross-chain*: there are fundamental limits to the security of bridges that hop across multiple "zones of sovereignty"." - https://mobile.twitter.com/VitalikButerin/status/1479501366192132099
Советую читнуть кстати.

Восстановили уже пул ликвидности и работу кросс-чейна Wormhole, компания Jump Crypto, владеющая разработчиком Wormhole, вложила 120,000 ETH так как считает Wormhole важнейшей инфраструктурой и что ему и его пользователям необходимо дальнейшее развитие.
https://twitter.com/JumpCryptoHQ/status/1489301013408497666
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
Популярный кросс-чейн мост Wormhole в результате эксплойта по предварительным оценкам лишился более $326 млн, сами разработчики Wormhole подтвердили общую потерю 120,000 ETH (80,000 ETH и 40,000 ETH в проектах Solana) они сообщили так же что на мост будут добавлены средства, чтобы поддержать wETH на Solana.

Очередной молодой и успешный стартап  Cheesy
Виталик, кстати критиковал идею "кросс чейна": "My argument for why the future will be *multi-chain*, but it will not be *cross-chain*: there are fundamental limits to the security of bridges that hop across multiple "zones of sovereignty"." - https://mobile.twitter.com/VitalikButerin/status/1479501366192132099
Советую читнуть кстати.
legendary
Activity: 2604
Merit: 1504
Популярный кросс-чейн мост Wormhole в результате эксплойта по предварительным оценкам лишился более $326 млн, сами разработчики Wormhole подтвердили общую потерю 120,000 ETH (80,000 ETH и 40,000 ETH в проектах Solana) они сообщили так же что на мост будут добавлены средства, чтобы поддержать wETH на Solana.

Это один из крупнейших взломов в истории DeFi, команда Wormhole связалась с адресом злоумышленника в сети Ethereum, предложив награду в размере $10 млн за возврат средств.
https://www.coindesk.com/tech/2022/02/02/blockchain-bridge-wormhole-suffers-possible-exploit-worth-over-250m/

legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
Binance Smart Chain и Ethereum Crypto Bridge взломаны на 80 миллионов долларов
https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million
Эксплойт в протоколе децентрализованных финансов ( DeFi ) Qubit Finance позволил вчера одному хакеру уйти с 80 миллионами долларов в украденной криптовалюте.
Конкретный недостаток смарт-контракта, позволивший осуществить атаку, был обнаружен в X-Bridge, кроссчейн-мосте, который упрощает обмен токенами между Ethereum и Binance Smart Chain .
hero member
Activity: 882
Merit: 628
Платформа Lympo NFT была взломана на $18,7 млн.

Дочерняя компания Animoca Brands Lympo NFT пострадала от взлома из-за нарушения безопасности горячих кошельков, потеряв примерно 165,2 миллиона LMT (около $18 млн).

На фоне случившегося, цена токена упала на 92% до $0,0093.
Команда сообщила, что они «работают над стабилизацией ситуации и возобновлением всех операций».
Источник: https://t.me/incrypted/12097



HarmonyPad, gotEM, HbarPad, MetaPlay, Electrinity, MicroPee, QuizDrop потеряли 5 744 WBNB (около $2.6 млн).

Средства были выведены через TornadoCash
Адрес хакера: https://bscscan.com/address/0xc43b1f4e7e47be5d5663c3b26e4fb3fe7e217f90
Источник: https://t.me/incrypted/12115
hero member
Activity: 882
Merit: 628
Алго "Welcome To The Club Buddy"

Протокол Tinyman подвергся атаке, вот их официальное заявление - https://twitter.com/tinymanorg/status/1477677606115987468?t=CX9f0wwm_y3WsaJIyI_1ig&s=09

Раньше думал что если не евм, то шанс нарваться на хак гораздо ниже.
Вообще удивительно что атака пошла на алго, твл на всем алго сейчас достаточно мал. Думал под опасностью средние проекты типа "cream".
hero member
Activity: 882
Merit: 628
Протокол Metaswap Gas (MGAS) на базе Binance Smart Chain стал объектом схемы rug pull, сообщили аналитики PeckShield. Сумма ущерба составила 1100 BNB, которые отправились в сервис Tornado Cash. Соцсети проекта при этом недоступны.
https://forklog.com/?p=160237

Аналитики PeckShield сообщили, что объектом схемы rug pull стал еще один протокол — MetaDAO. Ущерб составил 800 ETH. Средства, как и в случае Metaswap Gas, направлены в Tornado Cash.
https://forklog.com/?p=160237
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
У проекта DeFi Visor Finance украдены 8.8 млн токенов VISR на $8.2 млн
Протокол DeFi Visor Finance на основе Uniswap подвергся взлому, в ходе которого хакерам удалось украсть 8.8 млн токенов VISR на сумму около $8.2 млн. Курс токена рухнул в 30 раз.

Подробнее на Bits.media: https://bits.media/u-proekta-defi-visor-finance-ukradeny-8-8-mln-tokenov-visr-na-8-2-mln/
hero member
Activity: 491
Merit: 1259
Nihil impunitum
Bent Finance похоже хакнут (транзакция на ~ 1 лимон баксов) и официалы  объявили об ограничении клейминга из пулов  ликвидности но у комьюнити есть подозрения, что  о существующей дырке в контракте и возможном эксплойте было известно некоторым сотрудникам компании, которые могли ею воспользоваться -"компания PeckShield, занимающаяся безопасностью блокчейнов, заявила, что транзакция была совершена из Bent Finance Deployer,"
legendary
Activity: 2996
Merit: 2229
Команда платформы децентрализованных финансов Grim Finance сообщила о хакерской атаке, в результате которой злоумышленники похитили $30 млн.

Хакеры получили доступ к кошельку Grim Finance с помощью вредоносного токена в контракте, использовав эксплойт повторного входа. Согласно сообщению проекта, все кошельки скомпрометированы и активы в настоящее время находятся под угрозой.

Разработчики приостановили прием депозитов и призвали пользователей немедленно вывести средства с платформы.

https://forklog.com/?p=159662

Судя по всему, Grim Finance проходили аудит еще в августе и тогда никаких ошибок в контракте не обнаружили. Однако, самое забавное в этой ситуации то, что компания, которая проводила аудит, пытается оправдаться. В твиттере пишут, что аудит был выполнен новым сотрудником, а их CTO в это время был в отпуске. Действительно, зачем проверять/курировать работу новичка, если "и так сойдет". Grin
sr. member
Activity: 854
Merit: 264
Команда платформы децентрализованных финансов Grim Finance сообщила о хакерской атаке, в результате которой злоумышленники похитили $30 млн.

Хакеры получили доступ к кошельку Grim Finance с помощью вредоносного токена в контракте, использовав эксплойт повторного входа. Согласно сообщению проекта, все кошельки скомпрометированы и активы в настоящее время находятся под угрозой.

Разработчики приостановили прием депозитов и призвали пользователей немедленно вывести средства с платформы.

https://forklog.com/?p=159662
hero member
Activity: 882
Merit: 628
Рекап эксплойтов за неделю от С нуля до нуля на крипте
Источник: https://t.me/notothemoon/1572

1. Vulcan Forged. P2E и DeFi.
Улетело: $140m

Vulcan владели кошельками пользователей, созданными через них. Хацкер получилил доступ к 96 таким кошелькам и дёрнул 9% от всего супплая PYR.
Компенсации в пути.
В твиттере (https://twitter.com/VulcanForged/status/1470365117774770180) команда кусает локти и говорит, что если бы отдали кошельки пользователям, такого бы не случилось.

https://www.theblockcrypto.com/post/127270/96-private-keys-stolen-from-vulcan-forged-in-140-million-theft



2. Gelato. DeFi.
Улетело: 0
 
В коде была ошибка, позволяющая угнать жетоны с одобрением на бесконечную трату.
Gelato провели White Hat атаку на свой протокол. Вытащили крипты на 26 миллионов вечнохрустящих.

Если вы аппрували что-то на Gelato — Funds are SAFU.
Токены можно забрать тут: http://sorbet.finance/#/pools

https://twitter.com/gelatonetwork/status/1470289886406004736



3. 8ight Finance. Olympus-fork на Harmony.
Улетело: $1.8m.

Ликвидность протокола подбросил в воздух Tornado.Cash и унёс в неизвестном направлении.
Рабочая версия — скомпрометированные ключи.

Команда решила форкнуть себя, запуститься на Avalanche и аирдропнуть новые токены пострадавшим.
https://rekt.news/8ight-finance-rekt/



4. BNB Heroes. P2E.  
Улетело: $2M.

Комнада накрафтила с контракта токенов, отправила на разные кошельки и долбанула в LP-стакан на Панкейке.

2 забавных вещи:
1. У них был аудит от Certik
2. У них было ограничение на продажу 200k за одну транзакцию. Говорили, шо эт защитит от экплойтов/китов/дампа.

https://twitter.com/RugDocIO/status/1469132782865727493
sr. member
Activity: 542
Merit: 250
MonoXFinance $31 М

https://twitter.com/FrankResearcher/status/1465679352448917504

"Мне даже стало немного скучно, но полчаса назад украли 31 миллион долларов из @MonoXFinance

- 5.7M MATIC ($10.5M)
- 3.9k WETH ($18.2M)
- 36.1 WBTC ($2M)
- 1.2k LINK ($31k)
- 3.1k GHST ($9.1k)
- 5.1M DUCK ($257k)
- 4.1k MIM ($4.1k)
- 274 IMX ($2k)"

Недавно у MONO стартовал в Primelist на бирже Хуоби
https://www.huobi.com/ru-ru/exchange/mono_usdt/
Ошибка конечно детская, не знаю как командла проекта не смогла её увидеть. Я хоть и успел случайно 3 дня назад выйти, но вот друзей немного зацепило. Думаю что с временем они вернут утраченные деньги инвесторам, но осадок останется.
Первый пост посмотри, там многоэтих ошибок. Если она детская, почему раньше не забрал? Smiley
2 независимых аудита у проекта.

Ничего не вернут, https://etherscan.io/address/0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b Кошелек  хацкера грабанувшего моно, уже чистит бабло через Tornado. И куча жалобных комментариев. У самого там лежали средства в пуле ликвидности, ради дропа, вывел в другой проект незадолго до взлома. Фармилки помойки.
Более того, высказывается информация в пабликах что им указывали на уязвимости тестировщики, но они тупо забили не придав значения , а тестировщикам заплатили копейки

Тоже вкинул в пул ради дропа, но не изучал особо, на ходу можно сказать получилось.
Просто обозначил, думал позже изучу, а тут вот как повернулось.
А контракты они разрабатывали или это сторонние разрабы ?  В курсе кто?
full member
Activity: 673
Merit: 112
umachit.fund
Это уже серъезно. Свои активы нужно только на холодных кошельках хранить. Вот это вот все в долгую намного хуже нежели обычный холд. Получать % на свою крипту это хорошо, но риски как по мне несравнимы.

Ну обычно в фармилках не держат большой процент от депо (5-10%) и дробят на части, т.к. все таки это достаточно рисковое дело. Мало того что может произойти взлом, еще существует вероятность, что разработчики растворятся в закате с деньгами. Представляю сколько денег у пользователя, который потерял 896.85 BTC, если он следует этому принципу. 
Ужас конечно. Я вот сейчас грубо говоря держу токены с дропа йоки, поставил на фарм, там % просто нереальные где автостейкинг +-21000%, но вот курс токенов не падает, руки чешутся зафиксить.
legendary
Activity: 2310
Merit: 2073
Это уже серъезно. Свои активы нужно только на холодных кошельках хранить. Вот это вот все в долгую намного хуже нежели обычный холд. Получать % на свою крипту это хорошо, но риски как по мне несравнимы.

Ну обычно в фармилках не держат большой процент от депо (5-10%) и дробят на части, т.к. все таки это достаточно рисковое дело. Мало того что может произойти взлом, еще существует вероятность, что разработчики растворятся в закате с деньгами. Представляю сколько денег у пользователя, который потерял 896.85 BTC, если он следует этому принципу. 
hero member
Activity: 1064
Merit: 551
MonoXFinance $31 М

https://twitter.com/FrankResearcher/status/1465679352448917504

"Мне даже стало немного скучно, но полчаса назад украли 31 миллион долларов из @MonoXFinance

- 5.7M MATIC ($10.5M)
- 3.9k WETH ($18.2M)
- 36.1 WBTC ($2M)
- 1.2k LINK ($31k)
- 3.1k GHST ($9.1k)
- 5.1M DUCK ($257k)
- 4.1k MIM ($4.1k)
- 274 IMX ($2k)"

Недавно у MONO стартовал в Primelist на бирже Хуоби
https://www.huobi.com/ru-ru/exchange/mono_usdt/
Ошибка конечно детская, не знаю как командла проекта не смогла её увидеть. Я хоть и успел случайно 3 дня назад выйти, но вот друзей немного зацепило. Думаю что с временем они вернут утраченные деньги инвесторам, но осадок останется.
Первый пост посмотри, там многоэтих ошибок. Если она детская, почему раньше не забрал? Smiley
2 независимых аудита у проекта.

Ничего не вернут, https://etherscan.io/address/0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b Кошелек  хацкера грабанувшего моно, уже чистит бабло через Tornado. И куча жалобных комментариев. У самого там лежали средства в пуле ликвидности, ради дропа, вывел в другой проект незадолго до взлома. Фармилки помойки.
Более того, высказывается информация в пабликах что им указывали на уязвимости тестировщики, но они тупо забили не придав значения , а тестировщикам заплатили копейки.
Pages:
Jump to: