Pages:
Author

Topic: DeFi - "Атаки" и Безопасность - page 18. (Read 10699 times)

hero member
Activity: 882
Merit: 628
Поймали инсайдеров из Divergence Ventures за фармингом аирдропа

Как заработать 702 эфира за размещение в протокол всего по 0,148 ETH с большого количества кошельков?
В твиттере разгораются нешуточные страсти по аирдропу проекта Ribbon.

Один из инвесторов - Divergence Ventures - проявили смекалку и заабьюзили систему, положив с большого количества кошельков по 0,148 эфира и получив взамен - 15 423 токена Ribbon (ценой $60-70к) на каждый кошелек.

Депозит копеек в контракт Ribbon
https://etherscan.io/tx/0x9260158d2822fdf1f05a3b0ebc931103020a7e4f7f05e7dc6945c21589b3b7bb

Клейминг токенов
https://etherscan.io/tx/0xd19f808f330baa1c758281eb95d510f71c5e5fe6cd31029da53ed1d54d6d5d62

Повторить так 40 раз.
Когда их поймали, полились извинения и оправдания, какие они молодцы и как так случайно вышло, что их поймали.
И пожаловались на то, что чек был всего 25 тыщ и как они просят сообщество «понять и простить».

Твиттер-тред с извинениями: https://twitter.com/divdotvc/status/1446522545503563777

Что ждем от Divergence Ventures:

выводов, теперь они не будут палиться и использовать кошельки, пополненные с Торнадо Кэш.

Пойманные инсайдеры отправили 702 ETH в сокровищницу Ribbon.

https://twitter.com/divdotvc/status/1446527054883655683

источник: https://t.me/Defiscamcheck/2156
hero member
Activity: 2086
Merit: 513
Vave.com - Crypto Casino
я вообще не с давних времен в дефи, но понял, что их перед тем вкадить денег, нужно мониторить по сильнее, чем другие проекты. потерял не мало на них денег.
Когда успели то? Если вы пишите что "вообще не с давних времен в дефи", и "потерял не мало на них денег." Какая-то несуразица. Или пост для количества?
так вы впрямь в точку попали, именно так и есть. впрочем так же как и вы скорее всего. да толькоя начал участвоватт в дефи проектах с начала года, и потерял на них где то около 2к$. моя конечно ошибка, плохо мониторил, за что и поплатился. проекты выглядели ра первый взгляд хорошими, но в итоге в основном потом rug.
full member
Activity: 756
Merit: 114
http://www.cd3d.app/
я вообще не с давних времен в дефи, но понял, что их перед тем вкадить денег, нужно мониторить по сильнее, чем другие проекты. потерял не мало на них денег.

Очень сильно помогает обезопасить себя в DEFI - делание так называемое revoke! Я делаю на сайте debank.com (в разделе profile - approval), сейчас это самый лучший сайт, лучше не видел.
Данное действие - убирание разрешения на трату средств поможет хотя бы обезопасить ту криптовалюту, которая лежит у вас на кошельке!
Не забываем делать revoke!  Roll Eyes
очень познавательной, я лично даже не слышала о таком способе. нужно попробовать, а тоже потеряла не много кровных.
sr. member
Activity: 868
Merit: 253
я вообще не с давних времен в дефи, но понял, что их перед тем вкадить денег, нужно мониторить по сильнее, чем другие проекты. потерял не мало на них денег.

Очень сильно помогает обезопасить себя в DEFI - делание так называемое revoke! Я делаю на сайте debank.com (в разделе profile - approval), сейчас это самый лучший сайт, лучше не видел.
Данное действие - убирание разрешения на трату средств поможет хотя бы обезопасить ту криптовалюту, которая лежит у вас на кошельке!
Не забываем делать revoke!  Roll Eyes
legendary
Activity: 2688
Merit: 1583

У них там какой-то баг с time-locked в смарт контракте и существует мнение, что он потенциально в состоянии привести к  дополнительным потерям COMP, которые оцениваются в 65 миллионов долларов. Похоже что  смарт контракты, которые определяют политику распределена вознаграждения являются самыми сложными, если там найдено столько ошибок.

Такие вещи надо рассматривать, как общественный аудит безопасности.  Cheesy

Я вот смотрю, что с появлением криптовалют, многие сервисы и ПО начали нормально так взламываться и это заставляет разработчиков, шевелится и улучшать свой продукт, а не сидеть ровно и грести бабло.
hero member
Activity: 969
Merit: 683
___________/\_______
Обновление протокола Compound содержало ошибку, из-за которой пользователи смогли потребовать большое количество токенов COMP в качестве вознаграждения.

Ошибка позволила некоторым пользователям потребовать уже около 168000 токенов COMP на сумму около 50 миллионов долларов.

https://www.theblockcrypto.com/linked/119086/compound-bug-comp-risk-misreward?utm_source=cryptopanic&utm_medium=rss

UPD. на. русском хорошо расписал дефискамчек - https://t.me/Defiscamcheck/2137
CEO Compound умоляет пользователям вернуть деньги

CEO Compound Роберт Лешнер начал угрожать сообществу налоговой службой, если пользователи не вернут средства обратно на указанный кошелек, но разрешил оставить 10% суммы.
«Оставьте 10% в качестве вознаграждения. В противном случае это будет отражено как доход в налоговом управлении, и большинство из вас будут оштрафованы», — заявил CEO Compound.

источник: https://t.me/incrypted/11024
Смарт-контракт Compound был взломан

Злоумышленник смог воспользовался ошибкой в контракте Compound Comptroller, который является частью протокола, распределяющий вознаграждения за фарминг среди пользователей.

В результате было выведено 202 472 COMP (около $66M на данный момент).
https://twitter.com/bantg/status/1444681295976620036
источник: https://t.me/Crypto_SerJo/70

У них там какой-то баг с time-locked в смарт контракте и существует мнение, что он потенциально в состоянии привести к  дополнительным потерям COMP, которые оцениваются в 65 миллионов долларов. Похоже что  смарт контракты, которые определяют политику распределена вознаграждения являются самыми сложными, если там найдено столько ошибок.
full member
Activity: 756
Merit: 114
http://www.cd3d.app/
Обновление протокола Compound содержало ошибку, из-за которой пользователи смогли потребовать большое количество токенов COMP в качестве вознаграждения.

Ошибка позволила некоторым пользователям потребовать уже около 168000 токенов COMP на сумму около 50 миллионов долларов.

https://www.theblockcrypto.com/linked/119086/compound-bug-comp-risk-misreward?utm_source=cryptopanic&utm_medium=rss

UPD. на. русском хорошо расписал дефискамчек - https://t.me/Defiscamcheck/2137
CEO Compound умоляет пользователям вернуть деньги

CEO Compound Роберт Лешнер начал угрожать сообществу налоговой службой, если пользователи не вернут средства обратно на указанный кошелек, но разрешил оставить 10% суммы.
«Оставьте 10% в качестве вознаграждения. В противном случае это будет отражено как доход в налоговом управлении, и большинство из вас будут оштрафованы», — заявил CEO Compound.

источник: https://t.me/incrypted/11024

сомневаюсь, что в нынешнее время он добьется того что кто-то вернёт ему эти деньги. хотя и 10% тоже не плохо в качестве вознаграждения, может часть благо разумных и вернет.
hero member
Activity: 882
Merit: 628
Обновление протокола Compound содержало ошибку, из-за которой пользователи смогли потребовать большое количество токенов COMP в качестве вознаграждения.

Ошибка позволила некоторым пользователям потребовать уже около 168000 токенов COMP на сумму около 50 миллионов долларов.

https://www.theblockcrypto.com/linked/119086/compound-bug-comp-risk-misreward?utm_source=cryptopanic&utm_medium=rss

UPD. на. русском хорошо расписал дефискамчек - https://t.me/Defiscamcheck/2137
CEO Compound умоляет пользователям вернуть деньги

CEO Compound Роберт Лешнер начал угрожать сообществу налоговой службой, если пользователи не вернут средства обратно на указанный кошелек, но разрешил оставить 10% суммы.
«Оставьте 10% в качестве вознаграждения. В противном случае это будет отражено как доход в налоговом управлении, и большинство из вас будут оштрафованы», — заявил CEO Compound.

источник: https://t.me/incrypted/11024
Смарт-контракт Compound был взломан

Злоумышленник смог воспользовался ошибкой в контракте Compound Comptroller, который является частью протокола, распределяющий вознаграждения за фарминг среди пользователей.

В результате было выведено 202 472 COMP (около $66M на данный момент).
https://twitter.com/bantg/status/1444681295976620036
источник: https://t.me/Crypto_SerJo/70
legendary
Activity: 2338
Merit: 1775
Catalog Websites
Обновление протокола Compound содержало ошибку, из-за которой пользователи смогли потребовать большое количество токенов COMP в качестве вознаграждения.

Ошибка позволила некоторым пользователям потребовать уже около 168000 токенов COMP на сумму около 50 миллионов долларов.

https://www.theblockcrypto.com/linked/119086/compound-bug-comp-risk-misreward?utm_source=cryptopanic&utm_medium=rss

UPD. на. русском хорошо расписал дефискамчек - https://t.me/Defiscamcheck/2137
CEO Compound умоляет пользователям вернуть деньги

CEO Compound Роберт Лешнер начал угрожать сообществу налоговой службой, если пользователи не вернут средства обратно на указанный кошелек, но разрешил оставить 10% суммы.
«Оставьте 10% в качестве вознаграждения. В противном случае это будет отражено как доход в налоговом управлении, и большинство из вас будут оштрафованы», — заявил CEO Compound.

источник: https://t.me/incrypted/11024


Да, очень неоднозначное заявление.

Не понятно как связаны эти вещи - возврат неосновательного обогащения в виде излишне полученных токенов и признание их получения налогооблагаемым доходом.

Первое это вопрос гражданского права, второе - вопрос налогового администрирования.

CEO Compound какой-то малограмотный, сам себя под уголовную статью подводит. Обещает помочь пользователям уйти от уплаты налогов, если они выполнят определенные действия (которые относятся к гражданско-правовым отношениям между компанией Compound и физическими лицами).

Уклонение от уплаты налогов это во всех странах серьезное преступление, а тут еще совершенное группой лиц по предварительному сговору.

По хорошему незаконно полученное нужно возвращать, но учитывая CEO неадеквата, вероятно многие предпочтут послать его подальше и не связываться с неадекватом. Такой и себя утопит, и других заодно.

legendary
Activity: 2996
Merit: 2229
Походу в существующих Defi  протоколах содержится огромное множество таких ошибок.

Многие проекты имеют ошибки в коде, не только дефи. Собственно говоря, поэтому некоторые разработчики и делают баг-баунти. Проблема в том, что хакерам явно интереснее своровать несколько миллионов баксов, а не получать пару десятков тысяч баксов за нахождение критических уязвимостей в коде.
hero member
Activity: 882
Merit: 628
Обновление протокола Compound содержало ошибку, из-за которой пользователи смогли потребовать большое количество токенов COMP в качестве вознаграждения.

Ошибка позволила некоторым пользователям потребовать уже около 168000 токенов COMP на сумму около 50 миллионов долларов.

https://www.theblockcrypto.com/linked/119086/compound-bug-comp-risk-misreward?utm_source=cryptopanic&utm_medium=rss

UPD. на. русском хорошо расписал дефискамчек - https://t.me/Defiscamcheck/2137
CEO Compound умоляет пользователям вернуть деньги

CEO Compound Роберт Лешнер начал угрожать сообществу налоговой службой, если пользователи не вернут средства обратно на указанный кошелек, но разрешил оставить 10% суммы.
«Оставьте 10% в качестве вознаграждения. В противном случае это будет отражено как доход в налоговом управлении, и большинство из вас будут оштрафованы», — заявил CEO Compound.

источник: https://t.me/incrypted/11024
hero member
Activity: 882
Merit: 628
Обновление протокола Compound содержало ошибку, из-за которой пользователи смогли потребовать большое количество токенов COMP в качестве вознаграждения.

Ошибка позволила некоторым пользователям потребовать уже около 168000 токенов COMP на сумму около 50 миллионов долларов.

https://www.theblockcrypto.com/linked/119086/compound-bug-comp-risk-misreward?utm_source=cryptopanic&utm_medium=rss

UPD. на. русском хорошо расписал дефискамчек - https://t.me/Defiscamcheck/2137
full member
Activity: 644
Merit: 120
я вообще не с давних времен в дефи, но понял, что их перед тем вкадить денег, нужно мониторить по сильнее, чем другие проекты. потерял не мало на них денег.
Когда успели то? Если вы пишите что "вообще не с давних времен в дефи", и "потерял не мало на них денег." Какая-то несуразица. Или пост для количества?
hero member
Activity: 2086
Merit: 513
Vave.com - Crypto Casino
я вообще не с давних времен в дефи, но понял, что их перед тем вкадить денег, нужно мониторить по сильнее, чем другие проекты. потерял не мало на них денег.
legendary
Activity: 1932
Merit: 4602
Лидеры взломов
https://www.rekt.news/leaderboard/

Ссылки в 1 посте обновлены
hero member
Activity: 1736
Merit: 857
А вслед пострадала лендинговая платформа Vee.Finance, похудевшая на 8804,7 WETH и 213,93 WBTC, которые в совокупности  стоят 35 лимонов баксов. Походу Vee.Finance следует принять новое лого - ни дня без взлома.  В Кардано подобные взломы априори исключены., потому как есть подозрение, что это не обычный взлом, а кидок со стороны основателя

https://twitter.com/VeeFinance/status/1440102406499356675



По этому взлому вчера появилась статья: https://www.rekt.news/veefinance-rekt/
Кому интересно почитайте.
sr. member
Activity: 1499
Merit: 374

В Кардано подобные взломы априори исключены., потому как есть подозрение, что это не обычный взлом, а кидок со стороны основателя


Почему в кардано взломы исключены? На самом деле важный вопрос. Как только в сеть приходят люди и деньги везде начинаются скамы. В кардано есть какая-то защита или особенность архитектуры? Мало знаю о кардано.

На уровне сети взломы исключены за счет децентрализации, если рассматривать взлом дефи проектов то без разницы на чем он построен, эфир, полигон или кардано - всех ломают тем или иным способом.
hero member
Activity: 1736
Merit: 857

В Кардано подобные взломы априори исключены., потому как есть подозрение, что это не обычный взлом, а кидок со стороны основателя


Почему в кардано взломы исключены? На самом деле важный вопрос. Как только в сеть приходят люди и деньги везде начинаются скамы. В кардано есть какая-то защита или особенность архитектуры? Мало знаю о кардано.
legendary
Activity: 1834
Merit: 1433
Хакеры взломали кроссчейн-платформу pNetwork на Binance Smart Chain, было выведено токенов на $12.7 млн.

Источник: https://news.coincu.com/17261-the-latest-defi-attack-on-bsc-stole-12-7-million-in-bitcoin-from-pnetwork/
legendary
Activity: 1932
Merit: 4602
MISO IDO platform (Хак и быстрый возврат) -865 ETH (3M)
Перевод

На платформе MISO IDO протокола SushiSwap хакер снял с аукциона NFT 864,8 ETH (что-то более 3 миллионов долларов), внедрив вредоносный код во внешний интерфейс MISO и подделав адрес аукциона. Об этом в Twitter сообщил технический директор SushiSwap Джозеф Делонг. ID транзакции хакера: https://etherscan.io/address/0x3ddd8b6d092df917473680d6c41f80f708c45395#internaltx



https://twitter.com/josephdelong/status/1438839165873967107
"100 ETH был возвращен в суши multisig. Надеясь , злоумышленник посылает остальные
https://etherscan.io/tx/0x4bfd68aaaaad03d0dd2d5b9e862e3bc4c7ee90cb85507eb85262e932c8748521"
Остальные:
https://twitter.com/AppletonDave/status/1438854505332764672
https://etherscan.io/tx/0x904e5bcb5ef9cfb19f19afd04849f3b12d17dc347d3e525072fcd139cc08cbdb

https://twitter.com/josephdelong/status/1438861783599652868
"Все денежные средства будут возвращены"

https://twitter.com/skymoon_gt/status/1438847456377192450
"Я думаю, что самые крупные хакеры - это те, кто открывают короткие позиции на биржах прямо в момент инцидента или прямо перед этим. Как только все средства будут возвращены, проверьте также и этих людей / группы. Вероятно, они зарабатывают больше денег таким образом!"
Pages:
Jump to: