Поймали инсайдеров из Divergence Ventures за фармингом аирдропа
Как заработать 702 эфира за размещение в протокол всего по 0,148 ETH с большого количества кошельков?
В твиттере разгораются нешуточные страсти по аирдропу проекта Ribbon.
Один из инвесторов - Divergence Ventures - проявили смекалку и заабьюзили систему, положив с большого количества кошельков по 0,148 эфира и получив взамен - 15 423 токена Ribbon (ценой $60-70к) на каждый кошелек.
Депозит копеек в контракт Ribbon
https://etherscan.io/tx/0x9260158d2822fdf1f05a3b0ebc931103020a7e4f7f05e7dc6945c21589b3b7bb
Клейминг токенов
https://etherscan.io/tx/0xd19f808f330baa1c758281eb95d510f71c5e5fe6cd31029da53ed1d54d6d5d62
Повторить так 40 раз.
Когда их поймали, полились извинения и оправдания, какие они молодцы и как так случайно вышло, что их поймали.
И пожаловались на то, что чек был всего 25 тыщ и как они просят сообщество «понять и простить».
Твиттер-тред с извинениями: https://twitter.com/divdotvc/status/1446522545503563777
Что ждем от Divergence Ventures:
выводов, теперь они не будут палиться и использовать кошельки, пополненные с Торнадо Кэш.
Пойманные инсайдеры отправили 702 ETH в сокровищницу Ribbon.
https://twitter.com/divdotvc/status/1446527054883655683
источник: https://t.me/Defiscamcheck/2156
Topic: DeFi - "Атаки" и Безопасность - page 18. (Read 10699 times)
я вообще не с давних времен в дефи, но понял, что их перед тем вкадить денег, нужно мониторить по сильнее, чем другие проекты. потерял не мало на них денег.
Когда успели то? Если вы пишите что "вообще не с давних времен в дефи", и "потерял не мало на них денег." Какая-то несуразица. Или пост для количества?
я вообще не с давних времен в дефи, но понял, что их перед тем вкадить денег, нужно мониторить по сильнее, чем другие проекты. потерял не мало на них денег.
Очень сильно помогает обезопасить себя в DEFI - делание так называемое revoke! Я делаю на сайте debank.com (в разделе profile - approval), сейчас это самый лучший сайт, лучше не видел.
Данное действие - убирание разрешения на трату средств поможет хотя бы обезопасить ту криптовалюту, которая лежит у вас на кошельке!
Не забываем делать revoke!
я вообще не с давних времен в дефи, но понял, что их перед тем вкадить денег, нужно мониторить по сильнее, чем другие проекты. потерял не мало на них денег.
Очень сильно помогает обезопасить себя в DEFI - делание так называемое revoke! Я делаю на сайте debank.com (в разделе profile - approval), сейчас это самый лучший сайт, лучше не видел.
Данное действие - убирание разрешения на трату средств поможет хотя бы обезопасить ту криптовалюту, которая лежит у вас на кошельке!
Не забываем делать revoke!
У них там какой-то баг с time-locked в смарт контракте и существует мнение, что он потенциально в состоянии привести к дополнительным потерям COMP, которые оцениваются в 65 миллионов долларов. Похоже что смарт контракты, которые определяют политику распределена вознаграждения являются самыми сложными, если там найдено столько ошибок.
Такие вещи надо рассматривать, как общественный аудит безопасности.
Я вот смотрю, что с появлением криптовалют, многие сервисы и ПО начали нормально так взламываться и это заставляет разработчиков, шевелится и улучшать свой продукт, а не сидеть ровно и грести бабло.
Обновление протокола Compound содержало ошибку, из-за которой пользователи смогли потребовать большое количество токенов COMP в качестве вознаграждения.
Ошибка позволила некоторым пользователям потребовать уже около 168000 токенов COMP на сумму около 50 миллионов долларов.
https://www.theblockcrypto.com/linked/119086/compound-bug-comp-risk-misreward?utm_source=cryptopanic&utm_medium=rss
UPD. на. русском хорошо расписал дефискамчек - https://t.me/Defiscamcheck/2137
CEO Compound умоляет пользователям вернуть деньгиОшибка позволила некоторым пользователям потребовать уже около 168000 токенов COMP на сумму около 50 миллионов долларов.
https://www.theblockcrypto.com/linked/119086/compound-bug-comp-risk-misreward?utm_source=cryptopanic&utm_medium=rss
UPD. на. русском хорошо расписал дефискамчек - https://t.me/Defiscamcheck/2137
CEO Compound Роберт Лешнер начал угрожать сообществу налоговой службой, если пользователи не вернут средства обратно на указанный кошелек, но разрешил оставить 10% суммы.
«Оставьте 10% в качестве вознаграждения. В противном случае это будет отражено как доход в налоговом управлении, и большинство из вас будут оштрафованы», — заявил CEO Compound.
источник: https://t.me/incrypted/11024
Злоумышленник смог воспользовался ошибкой в контракте Compound Comptroller, который является частью протокола, распределяющий вознаграждения за фарминг среди пользователей.
В результате было выведено 202 472 COMP (около $66M на данный момент).
https://twitter.com/bantg/status/1444681295976620036
источник: https://t.me/Crypto_SerJo/70
У них там какой-то баг с time-locked в смарт контракте и существует мнение, что он потенциально в состоянии привести к дополнительным потерям COMP, которые оцениваются в 65 миллионов долларов. Похоже что смарт контракты, которые определяют политику распределена вознаграждения являются самыми сложными, если там найдено столько ошибок.
Обновление протокола Compound содержало ошибку, из-за которой пользователи смогли потребовать большое количество токенов COMP в качестве вознаграждения.
Ошибка позволила некоторым пользователям потребовать уже около 168000 токенов COMP на сумму около 50 миллионов долларов.
https://www.theblockcrypto.com/linked/119086/compound-bug-comp-risk-misreward?utm_source=cryptopanic&utm_medium=rss
UPD. на. русском хорошо расписал дефискамчек - https://t.me/Defiscamcheck/2137
CEO Compound умоляет пользователям вернуть деньгиОшибка позволила некоторым пользователям потребовать уже около 168000 токенов COMP на сумму около 50 миллионов долларов.
https://www.theblockcrypto.com/linked/119086/compound-bug-comp-risk-misreward?utm_source=cryptopanic&utm_medium=rss
UPD. на. русском хорошо расписал дефискамчек - https://t.me/Defiscamcheck/2137
CEO Compound Роберт Лешнер начал угрожать сообществу налоговой службой, если пользователи не вернут средства обратно на указанный кошелек, но разрешил оставить 10% суммы.
«Оставьте 10% в качестве вознаграждения. В противном случае это будет отражено как доход в налоговом управлении, и большинство из вас будут оштрафованы», — заявил CEO Compound.
источник: https://t.me/incrypted/11024
Обновление протокола Compound содержало ошибку, из-за которой пользователи смогли потребовать большое количество токенов COMP в качестве вознаграждения.
Ошибка позволила некоторым пользователям потребовать уже около 168000 токенов COMP на сумму около 50 миллионов долларов.
https://www.theblockcrypto.com/linked/119086/compound-bug-comp-risk-misreward?utm_source=cryptopanic&utm_medium=rss
UPD. на. русском хорошо расписал дефискамчек - https://t.me/Defiscamcheck/2137
CEO Compound умоляет пользователям вернуть деньгиОшибка позволила некоторым пользователям потребовать уже около 168000 токенов COMP на сумму около 50 миллионов долларов.
https://www.theblockcrypto.com/linked/119086/compound-bug-comp-risk-misreward?utm_source=cryptopanic&utm_medium=rss
UPD. на. русском хорошо расписал дефискамчек - https://t.me/Defiscamcheck/2137
CEO Compound Роберт Лешнер начал угрожать сообществу налоговой службой, если пользователи не вернут средства обратно на указанный кошелек, но разрешил оставить 10% суммы.
«Оставьте 10% в качестве вознаграждения. В противном случае это будет отражено как доход в налоговом управлении, и большинство из вас будут оштрафованы», — заявил CEO Compound.
источник: https://t.me/incrypted/11024
Злоумышленник смог воспользовался ошибкой в контракте Compound Comptroller, который является частью протокола, распределяющий вознаграждения за фарминг среди пользователей.
В результате было выведено 202 472 COMP (около $66M на данный момент).
https://twitter.com/bantg/status/1444681295976620036
источник: https://t.me/Crypto_SerJo/70
Обновление протокола Compound содержало ошибку, из-за которой пользователи смогли потребовать большое количество токенов COMP в качестве вознаграждения.
Ошибка позволила некоторым пользователям потребовать уже около 168000 токенов COMP на сумму около 50 миллионов долларов.
https://www.theblockcrypto.com/linked/119086/compound-bug-comp-risk-misreward?utm_source=cryptopanic&utm_medium=rss
UPD. на. русском хорошо расписал дефискамчек - https://t.me/Defiscamcheck/2137
CEO Compound умоляет пользователям вернуть деньгиОшибка позволила некоторым пользователям потребовать уже около 168000 токенов COMP на сумму около 50 миллионов долларов.
https://www.theblockcrypto.com/linked/119086/compound-bug-comp-risk-misreward?utm_source=cryptopanic&utm_medium=rss
UPD. на. русском хорошо расписал дефискамчек - https://t.me/Defiscamcheck/2137
CEO Compound Роберт Лешнер начал угрожать сообществу налоговой службой, если пользователи не вернут средства обратно на указанный кошелек, но разрешил оставить 10% суммы.
«Оставьте 10% в качестве вознаграждения. В противном случае это будет отражено как доход в налоговом управлении, и большинство из вас будут оштрафованы», — заявил CEO Compound.
источник: https://t.me/incrypted/11024
Да, очень неоднозначное заявление.
Не понятно как связаны эти вещи - возврат неосновательного обогащения в виде излишне полученных токенов и признание их получения налогооблагаемым доходом.
Первое это вопрос гражданского права, второе - вопрос налогового администрирования.
CEO Compound какой-то малограмотный, сам себя под уголовную статью подводит. Обещает помочь пользователям уйти от уплаты налогов, если они выполнят определенные действия (которые относятся к гражданско-правовым отношениям между компанией Compound и физическими лицами).
Уклонение от уплаты налогов это во всех странах серьезное преступление, а тут еще совершенное группой лиц по предварительному сговору.
По хорошему незаконно полученное нужно возвращать, но учитывая CEO неадеквата, вероятно многие предпочтут послать его подальше и не связываться с неадекватом. Такой и себя утопит, и других заодно.
Походу в существующих Defi протоколах содержится огромное множество таких ошибок.
Многие проекты имеют ошибки в коде, не только дефи. Собственно говоря, поэтому некоторые разработчики и делают баг-баунти. Проблема в том, что хакерам явно интереснее своровать несколько миллионов баксов, а не получать пару десятков тысяч баксов за нахождение критических уязвимостей в коде.
Обновление протокола Compound содержало ошибку, из-за которой пользователи смогли потребовать большое количество токенов COMP в качестве вознаграждения.
Ошибка позволила некоторым пользователям потребовать уже около 168000 токенов COMP на сумму около 50 миллионов долларов.
https://www.theblockcrypto.com/linked/119086/compound-bug-comp-risk-misreward?utm_source=cryptopanic&utm_medium=rss
UPD. на. русском хорошо расписал дефискамчек - https://t.me/Defiscamcheck/2137
CEO Compound умоляет пользователям вернуть деньгиОшибка позволила некоторым пользователям потребовать уже около 168000 токенов COMP на сумму около 50 миллионов долларов.
https://www.theblockcrypto.com/linked/119086/compound-bug-comp-risk-misreward?utm_source=cryptopanic&utm_medium=rss
UPD. на. русском хорошо расписал дефискамчек - https://t.me/Defiscamcheck/2137
CEO Compound Роберт Лешнер начал угрожать сообществу налоговой службой, если пользователи не вернут средства обратно на указанный кошелек, но разрешил оставить 10% суммы.
«Оставьте 10% в качестве вознаграждения. В противном случае это будет отражено как доход в налоговом управлении, и большинство из вас будут оштрафованы», — заявил CEO Compound.
источник: https://t.me/incrypted/11024
Обновление протокола Compound содержало ошибку, из-за которой пользователи смогли потребовать большое количество токенов COMP в качестве вознаграждения.
Ошибка позволила некоторым пользователям потребовать уже около 168000 токенов COMP на сумму около 50 миллионов долларов.
https://www.theblockcrypto.com/linked/119086/compound-bug-comp-risk-misreward?utm_source=cryptopanic&utm_medium=rss
UPD. на. русском хорошо расписал дефискамчек - https://t.me/Defiscamcheck/2137
Ошибка позволила некоторым пользователям потребовать уже около 168000 токенов COMP на сумму около 50 миллионов долларов.
https://www.theblockcrypto.com/linked/119086/compound-bug-comp-risk-misreward?utm_source=cryptopanic&utm_medium=rss
UPD. на. русском хорошо расписал дефискамчек - https://t.me/Defiscamcheck/2137
я вообще не с давних времен в дефи, но понял, что их перед тем вкадить денег, нужно мониторить по сильнее, чем другие проекты. потерял не мало на них денег.
Когда успели то? Если вы пишите что "вообще не с давних времен в дефи", и "потерял не мало на них денег." Какая-то несуразица. Или пост для количества?
я вообще не с давних времен в дефи, но понял, что их перед тем вкадить денег, нужно мониторить по сильнее, чем другие проекты. потерял не мало на них денег.
А вслед пострадала лендинговая платформа Vee.Finance, похудевшая на 8804,7 WETH и 213,93 WBTC, которые в совокупности стоят 35 лимонов баксов. Походу Vee.Finance следует принять новое лого - ни дня без взлома. В Кардано подобные взломы априори исключены., потому как есть подозрение, что это не обычный взлом, а кидок со стороны основателя
https://twitter.com/VeeFinance/status/1440102406499356675
https://twitter.com/VeeFinance/status/1440102406499356675
По этому взлому вчера появилась статья: https://www.rekt.news/veefinance-rekt/
Кому интересно почитайте.
В Кардано подобные взломы априори исключены., потому как есть подозрение, что это не обычный взлом, а кидок со стороны основателя
Почему в кардано взломы исключены? На самом деле важный вопрос. Как только в сеть приходят люди и деньги везде начинаются скамы. В кардано есть какая-то защита или особенность архитектуры? Мало знаю о кардано.
На уровне сети взломы исключены за счет децентрализации, если рассматривать взлом дефи проектов то без разницы на чем он построен, эфир, полигон или кардано - всех ломают тем или иным способом.
В Кардано подобные взломы априори исключены., потому как есть подозрение, что это не обычный взлом, а кидок со стороны основателя
Почему в кардано взломы исключены? На самом деле важный вопрос. Как только в сеть приходят люди и деньги везде начинаются скамы. В кардано есть какая-то защита или особенность архитектуры? Мало знаю о кардано.
Хакеры взломали кроссчейн-платформу pNetwork на Binance Smart Chain, было выведено токенов на $12.7 млн.
Источник: https://news.coincu.com/17261-the-latest-defi-attack-on-bsc-stole-12-7-million-in-bitcoin-from-pnetwork/
Источник: https://news.coincu.com/17261-the-latest-defi-attack-on-bsc-stole-12-7-million-in-bitcoin-from-pnetwork/
MISO IDO platform (Хак и быстрый возврат) -865 ETH (3M)
Перевод
https://twitter.com/josephdelong/status/1438839165873967107
"100 ETH был возвращен в суши multisig. Надеясь , злоумышленник посылает остальные
https://etherscan.io/tx/0x4bfd68aaaaad03d0dd2d5b9e862e3bc4c7ee90cb85507eb85262e932c8748521"
Остальные:
https://twitter.com/AppletonDave/status/1438854505332764672
https://etherscan.io/tx/0x904e5bcb5ef9cfb19f19afd04849f3b12d17dc347d3e525072fcd139cc08cbdb
https://twitter.com/josephdelong/status/1438861783599652868
"Все денежные средства будут возвращены"
https://twitter.com/skymoon_gt/status/1438847456377192450
"Я думаю, что самые крупные хакеры - это те, кто открывают короткие позиции на биржах прямо в момент инцидента или прямо перед этим. Как только все средства будут возвращены, проверьте также и этих людей / группы. Вероятно, они зарабатывают больше денег таким образом!"
Перевод
На платформе MISO IDO протокола SushiSwap хакер снял с аукциона NFT 864,8 ETH (что-то более 3 миллионов долларов), внедрив вредоносный код во внешний интерфейс MISO и подделав адрес аукциона. Об этом в Twitter сообщил технический директор SushiSwap Джозеф Делонг. ID транзакции хакера: https://etherscan.io/address/0x3ddd8b6d092df917473680d6c41f80f708c45395#internaltx
https://twitter.com/josephdelong/status/1438839165873967107
"100 ETH был возвращен в суши multisig. Надеясь , злоумышленник посылает остальные
https://etherscan.io/tx/0x4bfd68aaaaad03d0dd2d5b9e862e3bc4c7ee90cb85507eb85262e932c8748521"
Остальные:
https://twitter.com/AppletonDave/status/1438854505332764672
https://etherscan.io/tx/0x904e5bcb5ef9cfb19f19afd04849f3b12d17dc347d3e525072fcd139cc08cbdb
https://twitter.com/josephdelong/status/1438861783599652868
"Все денежные средства будут возвращены"
https://twitter.com/skymoon_gt/status/1438847456377192450
"Я думаю, что самые крупные хакеры - это те, кто открывают короткие позиции на биржах прямо в момент инцидента или прямо перед этим. Как только все средства будут возвращены, проверьте также и этих людей / группы. Вероятно, они зарабатывают больше денег таким образом!"
Jump to: