Topic: DeFi - "Атаки" и Безопасность - page 19. (Read 10699 times)

Zabu Finance -3,2M

Краткий анализ взлома Zabu Finance
https://slowmist.medium.com/?p=44243919ea29

По данным SlowMist Zone, 12 сентября 2021 года проект Zabu Finance на Avalanche подвергся атаке при помощи флэш-кредита.

https://twitter.com/zabufinance/status/1436780056236331012

Один из самых наглых скамов произошел вчера, примерно 12 часов назад AFK System из Polygon похитили около $12 млн. Пострадали несколько партнерских проектов. Мерзкие скамеры втерлись в доверие не только к нескольким крупным проектам, но даже и к Polygon. Накапливали TVL с августа, и спустя день после заключения партнерства с Polycat, которому порекомендовал этих Iron Finance (ну как всегда приносящий несчастье) украли абсолютно все, в том числе рыбу вкладчиков, которую продали и уронили цену. Ну и остальной TVL тоже был весь украден. В числе пострадавших также Iron, Dfyn, Gravity, Firebird... Причем, экстренный вывод средств был злонамеренно отключен!

Подробности в этой ветке: https://twitter.com/ObeliskOrg/status/1436493898180931588?s=20

И в этой: https://twitter.com/RugDocIO/status/1436440660517793798?s=20
 
Здесь картина ситуации в целом: https://patrik.finance/afksystem/

Взломщик DeFi-протокола Cream Finance вернул $17,6 млн

Хакер децентрализованного протокола Cream Finance возместил большую часть похищенных в результате недавней атаки средств в размере 5152,6 ETH ($17,6 млн на момент написания). На это обратили внимание специалисты компании в сфере блокчейн-безопасности PeckShield Inc.

https://forklog.com/haker-defi-protokola-cream-finance-vernul-17-6-mln/

И сразу добавка к вышесказанному. Там проект назывался RULER & COVER Protocol и второй их токен RULER сейчас упал на более чем 50%. Один из разрабов написал, что оставшиеся средства будут равномерно распределены между пользователями протоколов. Компенсацию будут выплачивать после нахождения блока 13162680 по снепшоту.

Разработчики просят как можно скорее вывести свои средства из обоих протоколов, т.к. его интерфейс в скором времени не будет поддерживаться.

Источник: https://defited.medium.com/project-shutdown-cover-ruler-bb2df50e2a95

Paзpaбoтчики пpeкpaтили paбoту нaд DeFi-пpoтoкoлoм Cover

Цeнa COVER упaлa нa 16% нa фoнe peзкoгo pocтa тopгoвыx oбъёмoв пocлe зaявлeния oднoгo из глaвныx paзpaбoтчикoв пpoтoкoлa c никoм DeFi Ted. Пpoeкт пo cтpaxoвaнию cepвиcoв в DeFi-пpocтpaнcтвe Cover Protocol и eгo кpиптoвaлютa, выпуcкaeмaя нa Ethereum, лишилиcь пoддepжки и paзвития, чтo cвязaнo c внeзaпным уxoдoм инжeнepoв из ocнoвнoй кoмaнды пpoeктa. Глaвный paзpaбoтчик DeFi Ted oбъявил o зaкpытии пpoeктa в вocкpeceньe утpoм. Ha мoмeнт этoгo зaявлeния pынoчнaя кaпитaлизaция COVER cocтaвлялa oкoлo $ 21 млн. B тeчeниe нecкoлькиx чacoв цeнa тoкeнa упaлa бoлee чeм нa 16% c $ 269 дo тeкущиx $ 217.

Источник
https://happycoin.club/razrabotchiki-prekratili-rabotu-nad-defi-protokolom-cover/

https://cryptonews.net/en/1635083/
"Повальное увлечение невзаимозаменяемыми токенами (NFT) в сети Solana привело к первой серьезной неудаче. Сообщается, что пользователи потеряли более 500 000 долларов на фишинговом веб-сайте, который содержал вредоносный код, который переместил все средства пользователя на адрес хакера.

Игровой проект Aurory, созданный на основе Solana, объявил о предстоящем выпуске своих NFT сегодня, 31 августа. После их первоначального выпуска пользователям обычно требуется подключить свои кошельки к контракту NFT для чеканки токенов. Однако в этом случае некоторые пользователи попали на фишинговый веб-сайт с аналогичным адресом, то есть app.aurory vs aurory (dot) app."

​​Взлом DAO Maker

Совсем недавно произошёл взлом популярного лаунчпада DAO Maker. Хакер тогда смог украсть около 7-ми миллионов USDC с префаундинг контракта (новость). Тогда владельцы этого проекта предложили план компенсации всем пострадавшим (статья) и обещали, что они сменят протоколы безопасности для снижения возможности хака.

Но сегодня (меньше, чем через месяц после первого) случился второй хак: хакер взломал вестинговые контракты нескольких проектов, которые выходили на DAO Maker, и вывел оттуда все токены, сразу слив их на рынок. Всего он смог заработать 4 миллиона долларов.

После такого слива цена токенов DERC упала в 40 раз, CPD - в 8 раз, CAPS - в 4 раза и SHO - в 10 раз.

Данный хак подпортил репутацию не только самому DAO Maker, но и проектам, токены которых смогли украсть, ведь если обычный юзер зайдёт посмотреть график монеты, которую он хочет купить, и увидит подобные резкие обвалы в несколько десятков раз, то он очень усомнится в проекте, подумав, что в те моменты токены слили админы проектов, а не какой-то "хакер".

Я не знаю, какой план компенсации предложит DAO Maker (им придётся восстановить токенов на очень приличную сумму, ведь хакер сливал токены по очень низким ценам и всё же смог вытащить 4 миллиона), но я знаю наверняка, что и проекты, и новые юзеры теперь будут относиться с опаской к нему, что может сказаться как на курсе их токена DAO, так и на иксах с проектов, выходящих на их площадке.

источник: https://t.me/rektovalshik/153

Cream Finance сообщили, что возместят ущерб пользователям, пострадавших от взлома протокола. Компания обязуется выделить 20% средств от всех комиссионных сборов на выплату ущерба и полностью погасить долг.

Источник: https://twitter.com/CreamdotFinance/status/1432909465104240641

xToken- 4,5M

https://medium.com/xtoken/xsnx-post-mortem-666d35071f38
"29 августа в 04:43 UTC была использована уязвимость в нашем контракте xSNX. Мы оцениваем убыток держателей в 4,5 миллиона долларов. Мы невероятно разочарованы в себе и глубоко сожалеем перед нашим сообществом."

DEFIYIELD анонсировали первую в мире DeFi REKT базу данных

https://defiyield.app/rekt-database

База данных Rekt содержит следующую ключевую информацию:

• База данных о более чем 500 скамах, взломах и эксплойтах.
• Общая сумма всех средств, потерянных во всех этих событиях.
• Полный анализ всех возникших технических проблем.

Полная информация о базе данных по ссылке: https://blog.defiyield.app/announcing-the-worlds-first-defi-rekt-database-271c6c2a8f7a

Серия flash-loan атак на Cream Finance привела к краже $18M+ в токенах AMP и ETH

Эксплоитер начал проводить свои атаки два часа назад и на текущий момент времени собрал на своем кошельке 5 757 ETH

Первые транзакции флеш-лоан
https://etherscan.io/tx/0xba468e260588e659d308413bf14c5b466fb13ee6423a96587ad1eee4a81bb802

Адрес кошелька взломщика:

https://etherscan.io/address/0xce1f4b4f17224ec6df16eeb1e3e5321c54ff6ede

Твит об атаке:
https://twitter.com/paulcr2009/status/1432225991812861953

Источник - https://t.me/Defiscamcheck/2095

Poly Network - Восстановление активов завершено



Poly Network отчитались о полном восстановлении украденных в ходе атаки на протокол активов на сумму ~$610 млн.
Разработчики переходят к завершающему этапу — возврату средств конечным пользователям и восстановлению полной работоспособности протокола.

https://medium.com/poly-network/poly-network-asset-recovery-complete-a7ba33c2f2e4

Да они там чрезмерно рады, что хакер все же не решил пуститься в бега и все вернул. Думаю новое приключение предполагает дальнейшее движение, только уже в сотрудничестве с серьезными ребятами, специализирующихся на безопасности.

https://twitter.com/PolyNetwork2/status/1429738587046563841
Твит от команды Poly Network.

Непонятно к чему они готовы, но думаю что для их инвесторов это было самая незабываемая инвестиция.

" Хакер Poly Network вернул все украденные активы

Хакер взломавший Poly Network на сумму в $611 млн, отдал закрытый ключ на оставшиеся $141 млн украденной криптовалюты (28 953 ETH и 1032 WBTC).

В прощальном письмо хакер написал, что это событие было «одним из самых диких приключений в жизни» и подписался как «главный советник по безопасности».

Poly Network поблагодарили хакера и заявили, что они теперь «готовы к новому путешествию». "

Источник: https://t.me/incrypted/10593

DEFIYIELD.App сообщает о крупном скаме в DeFi Solana: https://twitter.com/defiyield_app/status/1428491595863703553?s=20

The Biggest Rug on Solana just happened.
@luna_yield
 Website, Twitter, and telegram got deleted.

The project held an IDO on multiples platforms. One of them was
@FinanceSolpad
 
@FinanceSolpad
 should be held accountable host an Exit Scam in their platform.

В числе обвиняемых платформа которая продвигала лунных скамеров: https://twitter.com/defiyield_app/status/1428507670600982529?s=20


Вот и сам скам: https://www.coingecko.com/en/coins/luna-yield

Та не, нормальный источник и в частности медиа incrypted. Если вкратце то санта барба еще не закончилась.
Информация которая была на 13.08 являлась полностью правильной, но на 20.08 она устарела.
Форклог вчера пролил свет на новый виток отношений между "партнерами".

---

Хакер, взломавший 10 августа межсетевой протокол Poly Network на сумму $611 млн, пригрозил отложить окончание возврата средств как минимум до следующей недели.

Уже через сутки после успешной атаки взломщик заявил о готовности вернуть активы и предложил создать для этого мультисиг-кошельки. Ключи к ним контролируют обе стороны.

По состоянию на 12 августа хакер перевел проекту похищенные средства в сетях  Binance Smart Chain и Polygon — $253 млн и $85 млн, а также все активы на блокчейне Ethereum. Исключением стала сумма в $33 млн в USDT, адрес с которыми заблокировал эмитент стейблкоина, компания Tether.

«Ваши эссе весьма убедительны, но на деле чувствуется недоверие. Какая забавная игра. Вы даже не думаете разблокировать мой счет в USDT. Я не готов опубликовать ключ на этой неделе»,  — написал хакер в подписи к Ethereum-транзакции 18 августа.

Это стало ответом на сообщение команды Poly, которая заверила взломщика, что делает все возможное для снятия блокировки Tether и рассчитывает на «скорый результат»

«Все еще надеемся, что вы сможете предоставить нам ключ на этой неделе, потому что тысячи пользователей ждут возвращения своих активов», — добавили они.

Команда также перевела взломщику 160 ETH, которые приблизительно соответствуют сумме предложенной ему ранее награды в $500 000. Хакер от нее отказался.

Напомним, ранее эксперты предположили, что одной из причин возврата средств стало то, что взломщик засветил персональные данные.

Сам он заявил, что взломал Poly Network «забавы ради».

источник: https://forklog.com/vzlomshhik-poly-network-prigrozil-otlozhit-polnyj-vozvrat-sredstv/

промежуточные отчеты за 2021 год

https://ciphertrace.com/2020-year-end-cryptocurrency-crime-and-anti-money-laundering-report/
https://ciphertrace.com/cryptocurrency-crime-and-anti-money-laundering-report-may-2021/
https://ciphertrace.com/cryptocurrency-crime-and-anti-money-laundering-report-august-2021/

После обсуждений публичного сейла BitDAO в чате Lobster DAO* white hacker из Paradigm решил пробежаться по функциям контракта на платформе MISO и обнаружил уязвимость.

Самчсун связался с коллегами по Paradigm Георгиосом Константопулосом и Дэном Робинсоном, чтобы перепроверить свою гипотезу. В конечном счете, после обсуждения между Paradigm, SushiSwap и представителями платформы bug bounty Immunefi, они пришли к решению: команда BitDAO, проводящая продажу токенов, вручную завершит аукцион токенов, чтобы нейтрализовать потенциальную угрозу.

Команда SushiSwap поделилась дополнительной информацией об обнаруженном эксплойте, отметив, что средства не были потеряны и в результате не требуется никаких действий пользователя. SushiSwap приостановит использование своего формата голландского аукциона MISO до тех пор, пока смарт-контракт не будет обновлен.

* https://t.me/lobsters_chat - рекомендую, многие анонсы по проектам и обсуждение взломов происходит там (на английском)

https://decrypt.co/78802/ethereum-dex-avoids-350m-defi-hack-thanks-white-hat-heroics

источник: https://t.me/Defiscamcheck/2067

Компенсации поделили на 2 этапа:
- Дропнут всем обездоленным по 500 USDC к 19 августу.
- 8 сентября 2021 досыпят остатки в USDR.

USDR — долговая расписка. Через год каждый 1 USDR обменяют на $1.1. Обещают прикрутить торговлю.

По сути, все утерянные деньги, кроме дропнутых 500 USDC, положили в 10% ликвидный стейкинг.
Выгодно. Для примера: APY для пула USDC на yearn — 2%, для пула DAI — 4%.

источник: https://t.me/notothemoon/1308