Pages:
Author

Topic: DeFi - "Атаки" и Безопасность - page 19. (Read 10816 times)

hero member
Activity: 1736
Merit: 857
А вслед пострадала лендинговая платформа Vee.Finance, похудевшая на 8804,7 WETH и 213,93 WBTC, которые в совокупности  стоят 35 лимонов баксов. Походу Vee.Finance следует принять новое лого - ни дня без взлома.  В Кардано подобные взломы априори исключены., потому как есть подозрение, что это не обычный взлом, а кидок со стороны основателя

https://twitter.com/VeeFinance/status/1440102406499356675



По этому взлому вчера появилась статья: https://www.rekt.news/veefinance-rekt/
Кому интересно почитайте.
sr. member
Activity: 1499
Merit: 374

В Кардано подобные взломы априори исключены., потому как есть подозрение, что это не обычный взлом, а кидок со стороны основателя


Почему в кардано взломы исключены? На самом деле важный вопрос. Как только в сеть приходят люди и деньги везде начинаются скамы. В кардано есть какая-то защита или особенность архитектуры? Мало знаю о кардано.

На уровне сети взломы исключены за счет децентрализации, если рассматривать взлом дефи проектов то без разницы на чем он построен, эфир, полигон или кардано - всех ломают тем или иным способом.
hero member
Activity: 1736
Merit: 857

В Кардано подобные взломы априори исключены., потому как есть подозрение, что это не обычный взлом, а кидок со стороны основателя


Почему в кардано взломы исключены? На самом деле важный вопрос. Как только в сеть приходят люди и деньги везде начинаются скамы. В кардано есть какая-то защита или особенность архитектуры? Мало знаю о кардано.
legendary
Activity: 1904
Merit: 1488
Хакеры взломали кроссчейн-платформу pNetwork на Binance Smart Chain, было выведено токенов на $12.7 млн.

Источник: https://news.coincu.com/17261-the-latest-defi-attack-on-bsc-stole-12-7-million-in-bitcoin-from-pnetwork/
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
MISO IDO platform (Хак и быстрый возврат) -865 ETH (3M)
Перевод

На платформе MISO IDO протокола SushiSwap хакер снял с аукциона NFT 864,8 ETH (что-то более 3 миллионов долларов), внедрив вредоносный код во внешний интерфейс MISO и подделав адрес аукциона. Об этом в Twitter сообщил технический директор SushiSwap Джозеф Делонг. ID транзакции хакера: https://etherscan.io/address/0x3ddd8b6d092df917473680d6c41f80f708c45395#internaltx



https://twitter.com/josephdelong/status/1438839165873967107
"100 ETH был возвращен в суши multisig. Надеясь , злоумышленник посылает остальные
https://etherscan.io/tx/0x4bfd68aaaaad03d0dd2d5b9e862e3bc4c7ee90cb85507eb85262e932c8748521"
Остальные:
https://twitter.com/AppletonDave/status/1438854505332764672
https://etherscan.io/tx/0x904e5bcb5ef9cfb19f19afd04849f3b12d17dc347d3e525072fcd139cc08cbdb

https://twitter.com/josephdelong/status/1438861783599652868
"Все денежные средства будут возвращены"

https://twitter.com/skymoon_gt/status/1438847456377192450
"Я думаю, что самые крупные хакеры - это те, кто открывают короткие позиции на биржах прямо в момент инцидента или прямо перед этим. Как только все средства будут возвращены, проверьте также и этих людей / группы. Вероятно, они зарабатывают больше денег таким образом!"
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
Zabu Finance -3,2M

Краткий анализ взлома Zabu Finance
https://slowmist.medium.com/?p=44243919ea29

По данным SlowMist Zone, 12 сентября 2021 года проект Zabu Finance на Avalanche подвергся атаке при помощи флэш-кредита.

https://twitter.com/zabufinance/status/1436780056236331012
hero member
Activity: 1736
Merit: 857
Один из самых наглых скамов произошел вчера, примерно 12 часов назад AFK System из Polygon похитили около $12 млн. Пострадали несколько партнерских проектов. Мерзкие скамеры втерлись в доверие не только к нескольким крупным проектам, но даже и к Polygon. Накапливали TVL с августа, и спустя день после заключения партнерства с Polycat, которому порекомендовал этих Iron Finance (ну как всегда приносящий несчастье) украли абсолютно все, в том числе рыбу вкладчиков, которую продали и уронили цену. Ну и остальной TVL тоже был весь украден. В числе пострадавших также Iron, Dfyn, Gravity, Firebird... Причем, экстренный вывод средств был злонамеренно отключен!

Подробности в этой ветке: https://twitter.com/ObeliskOrg/status/1436493898180931588?s=20

И в этой: https://twitter.com/RugDocIO/status/1436440660517793798?s=20
 
Здесь картина ситуации в целом: https://patrik.finance/afksystem/
hero member
Activity: 882
Merit: 628
Серия flash-loan атак на Cream Finance привела к краже $18M+ в токенах AMP и ETH


Взломщик DeFi-протокола Cream Finance вернул $17,6 млн

Хакер децентрализованного протокола Cream Finance возместил большую часть похищенных в результате недавней атаки средств в размере 5152,6 ETH ($17,6 млн на момент написания). На это обратили внимание специалисты компании в сфере блокчейн-безопасности PeckShield Inc.

https://forklog.com/haker-defi-protokola-cream-finance-vernul-17-6-mln/
legendary
Activity: 1904
Merit: 1488
Paзpaбoтчики пpeкpaтили paбoту нaд DeFi-пpoтoкoлoм Cover

Цeнa COVER упaлa нa 16% нa фoнe peзкoгo pocтa тopгoвыx oбъёмoв пocлe зaявлeния oднoгo из глaвныx paзpaбoтчикoв пpoтoкoлa c никoм DeFi Ted. Пpoeкт пo cтpaxoвaнию cepвиcoв в DeFi-пpocтpaнcтвe Cover Protocol и eгo кpиптoвaлютa, выпуcкaeмaя нa Ethereum, лишилиcь пoддepжки и paзвития, чтo cвязaнo c внeзaпным уxoдoм инжeнepoв из ocнoвнoй кoмaнды пpoeктa. Глaвный paзpaбoтчик DeFi Ted oбъявил o зaкpытии пpoeктa в вocкpeceньe утpoм. Ha мoмeнт этoгo зaявлeния pынoчнaя кaпитaлизaция COVER cocтaвлялa oкoлo $ 21 млн. B тeчeниe нecкoлькиx чacoв цeнa тoкeнa упaлa бoлee чeм нa 16% c $ 269 дo тeкущиx $ 217.

Источник
https://happycoin.club/razrabotchiki-prekratili-rabotu-nad-defi-protokolom-cover/

И сразу добавка к вышесказанному. Там проект назывался RULER & COVER Protocol и второй их токен RULER сейчас упал на более чем 50%. Один из разрабов написал, что оставшиеся средства будут равномерно распределены между пользователями протоколов. Компенсацию будут выплачивать после нахождения блока 13162680 по снепшоту.

Разработчики просят как можно скорее вывести свои средства из обоих протоколов, т.к. его интерфейс в скором времени не будет поддерживаться.

Источник: https://defited.medium.com/project-shutdown-cover-ruler-bb2df50e2a95
legendary
Activity: 1708
Merit: 1615
Payment Gateway Allows Recurring Payments
Paзpaбoтчики пpeкpaтили paбoту нaд DeFi-пpoтoкoлoм Cover

Цeнa COVER упaлa нa 16% нa фoнe peзкoгo pocтa тopгoвыx oбъёмoв пocлe зaявлeния oднoгo из глaвныx paзpaбoтчикoв пpoтoкoлa c никoм DeFi Ted. Пpoeкт пo cтpaxoвaнию cepвиcoв в DeFi-пpocтpaнcтвe Cover Protocol и eгo кpиптoвaлютa, выпуcкaeмaя нa Ethereum, лишилиcь пoддepжки и paзвития, чтo cвязaнo c внeзaпным уxoдoм инжeнepoв из ocнoвнoй кoмaнды пpoeктa. Глaвный paзpaбoтчик DeFi Ted oбъявил o зaкpытии пpoeктa в вocкpeceньe утpoм. Ha мoмeнт этoгo зaявлeния pынoчнaя кaпитaлизaция COVER cocтaвлялa oкoлo $ 21 млн. B тeчeниe нecкoлькиx чacoв цeнa тoкeнa упaлa бoлee чeм нa 16% c $ 269 дo тeкущиx $ 217.

Источник
https://happycoin.club/razrabotchiki-prekratili-rabotu-nad-defi-protokolom-cover/
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
https://cryptonews.net/en/1635083/
"Повальное увлечение невзаимозаменяемыми токенами (NFT) в сети Solana привело к первой серьезной неудаче. Сообщается, что пользователи потеряли более 500 000 долларов на фишинговом веб-сайте, который содержал вредоносный код, который переместил все средства пользователя на адрес хакера.

Игровой проект Aurory, созданный на основе Solana, объявил о предстоящем выпуске своих NFT сегодня, 31 августа. После их первоначального выпуска пользователям обычно требуется подключить свои кошельки к контракту NFT для чеканки токенов. Однако в этом случае некоторые пользователи попали на фишинговый веб-сайт с аналогичным адресом, то есть app.aurory vs aurory (dot) app."
hero member
Activity: 882
Merit: 628
​​Взлом DAO Maker

Совсем недавно произошёл взлом популярного лаунчпада DAO Maker. Хакер тогда смог украсть около 7-ми миллионов USDC с префаундинг контракта (новость). Тогда владельцы этого проекта предложили план компенсации всем пострадавшим (статья) и обещали, что они сменят протоколы безопасности для снижения возможности хака.

Но сегодня (меньше, чем через месяц после первого) случился второй хак: хакер взломал вестинговые контракты нескольких проектов, которые выходили на DAO Maker, и вывел оттуда все токены, сразу слив их на рынок. Всего он смог заработать 4 миллиона долларов.

После такого слива цена токенов DERC упала в 40 раз, CPD - в 8 раз, CAPS - в 4 раза и SHO - в 10 раз.

Данный хак подпортил репутацию не только самому DAO Maker, но и проектам, токены которых смогли украсть, ведь если обычный юзер зайдёт посмотреть график монеты, которую он хочет купить, и увидит подобные резкие обвалы в несколько десятков раз, то он очень усомнится в проекте, подумав, что в те моменты токены слили админы проектов, а не какой-то "хакер".

Я не знаю, какой план компенсации предложит DAO Maker (им придётся восстановить токенов на очень приличную сумму, ведь хакер сливал токены по очень низким ценам и всё же смог вытащить 4 миллиона), но я знаю наверняка, что и проекты, и новые юзеры теперь будут относиться с опаской к нему, что может сказаться как на курсе их токена DAO, так и на иксах с проектов, выходящих на их площадке.

источник: https://t.me/rektovalshik/153
legendary
Activity: 1904
Merit: 1488
Серия flash-loan атак на Cream Finance привела к краже $18M+ в токенах AMP и ETH

Эксплоитер начал проводить свои атаки два часа назад и на текущий момент времени собрал на своем кошельке 5 757 ETH

Первые транзакции флеш-лоан
https://etherscan.io/tx/0xba468e260588e659d308413bf14c5b466fb13ee6423a96587ad1eee4a81bb802

Адрес кошелька взломщика:

https://etherscan.io/address/0xce1f4b4f17224ec6df16eeb1e3e5321c54ff6ede

Твит об атаке:
https://twitter.com/paulcr2009/status/1432225991812861953

Источник - https://t.me/Defiscamcheck/2095

Cream Finance сообщили, что возместят ущерб пользователям, пострадавших от взлома протокола. Компания обязуется выделить 20% средств от всех комиссионных сборов на выплату ущерба и полностью погасить долг.

Источник: https://twitter.com/CreamdotFinance/status/1432909465104240641
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
xToken- 4,5M

https://medium.com/xtoken/xsnx-post-mortem-666d35071f38
"29 августа в 04:43 UTC была использована уязвимость в нашем контракте xSNX. Мы оцениваем убыток держателей в 4,5 миллиона долларов. Мы невероятно разочарованы в себе и глубоко сожалеем перед нашим сообществом."
legendary
Activity: 1904
Merit: 1488
DEFIYIELD анонсировали первую в мире DeFi REKT базу данных

https://defiyield.app/rekt-database

База данных Rekt содержит следующую ключевую информацию:

• База данных о более чем 500 скамах, взломах и эксплойтах.
• Общая сумма всех средств, потерянных во всех этих событиях.
• Полный анализ всех возникших технических проблем.

Полная информация о базе данных по ссылке: https://blog.defiyield.app/announcing-the-worlds-first-defi-rekt-database-271c6c2a8f7a
hero member
Activity: 882
Merit: 628
Серия flash-loan атак на Cream Finance привела к краже $18M+ в токенах AMP и ETH

Эксплоитер начал проводить свои атаки два часа назад и на текущий момент времени собрал на своем кошельке 5 757 ETH

Первые транзакции флеш-лоан
https://etherscan.io/tx/0xba468e260588e659d308413bf14c5b466fb13ee6423a96587ad1eee4a81bb802

Адрес кошелька взломщика:

https://etherscan.io/address/0xce1f4b4f17224ec6df16eeb1e3e5321c54ff6ede

Твит об атаке:
https://twitter.com/paulcr2009/status/1432225991812861953

Источник - https://t.me/Defiscamcheck/2095
hero member
Activity: 882
Merit: 628
Хакер Poly Network вернул все украденные активы

Poly Network - Восстановление активов завершено



Poly Network отчитались о полном восстановлении украденных в ходе атаки на протокол активов на сумму ~$610 млн.
Разработчики переходят к завершающему этапу — возврату средств конечным пользователям и восстановлению полной работоспособности протокола.

https://medium.com/poly-network/poly-network-asset-recovery-complete-a7ba33c2f2e4
legendary
Activity: 2310
Merit: 2073
^

Да они там чрезмерно рады, что хакер все же не решил пуститься в бега и все вернул. Думаю новое приключение предполагает дальнейшее движение, только уже в сотрудничестве с серьезными ребятами, специализирующихся на безопасности.
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
https://twitter.com/PolyNetwork2/status/1429738587046563841
Твит от команды Poly Network.

Непонятно к чему они готовы, но думаю что для их инвесторов это было самая незабываемая инвестиция.

legendary
Activity: 2310
Merit: 2073
" Хакер Poly Network вернул все украденные активы

Хакер взломавший Poly Network на сумму в $611 млн, отдал закрытый ключ на оставшиеся $141 млн украденной криптовалюты (28 953 ETH и 1032 WBTC).

В прощальном письмо хакер написал, что это событие было «одним из самых диких приключений в жизни» и подписался как «главный советник по безопасности».

Poly Network поблагодарили хакера и заявили, что они теперь «готовы к новому путешествию». "


Источник: https://t.me/incrypted/10593
Pages:
Jump to: