26 сентября DeFi-протокол Onyx подвергся атаке и лишился $3,8 млн. Это второй за год взлом платформы, в котором применялся один и тот же эксплойт.
Согласно Peck Shield, хакеры использовали известную ошибку в коде Compound Finance v2 и применили уязвимость в контракте ликвидации NFT.
1 ноября 2023 года неизвестные вывели из Onyx примерно $2,1 млн благодаря аналогичному методу атаки.
Источник: https://forklog.com/news/hakery-primenili-staryj-eksplojt-dlya-povtornogo-vzloma-onyx-na-3-8-mln
Topic: DeFi - "Атаки" и Безопасность - page 2. (Read 10973 times)
Из протокола рестейкинга биткоина Bedrock украли $2 млн. Хакеры воспользовались уязвимостью в синтетическом токене uniBTC.
Протокол временно приостановил взаимодействия с контрактом uniBTC. По словам представителей Bedrock, удар пришелся на пулы ликвидности DEX.
Bedrock сотрудничает с аудиторскими группами и белыми хакерами для возвращения утраченных средств. Компания также пообещала предоставить подтверждение резервов после завершения расследования.
Протокол временно приостановил взаимодействия с контрактом uniBTC. По словам представителей Bedrock, удар пришелся на пулы ликвидности DEX.
Bedrock сотрудничает с аудиторскими группами и белыми хакерами для возвращения утраченных средств. Компания также пообещала предоставить подтверждение резервов после завершения расследования.
В 2024 году было украдено более $1,2 млрд в криптовалюте (большую часть из этой суммы увели через DeFi)
В текущем году было зафиксировано 154 случая успешных хакерских атак и мошенничества по схеме Rug Pull. Большая часть инцидентов пришлась на сектор децентрализованных финансов (DeFi). Однако большая часть потерь в 2024 году связана с атаками на централизованные финансовые системы (CeFi), которые хоть и происходят реже, но приводят к более значительным финансовым потерям.
Напомним, в мошеннических схемах «забоя свиней» все чаще используются вредоносные DeFi-приложения, которые позволяют мошенникам не использовать сложные методы социальной инженерии. Так что важно следить еще за тенденциями взломщиков...
В текущем году было зафиксировано 154 случая успешных хакерских атак и мошенничества по схеме Rug Pull. Большая часть инцидентов пришлась на сектор децентрализованных финансов (DeFi). Однако большая часть потерь в 2024 году связана с атаками на централизованные финансовые системы (CeFi), которые хоть и происходят реже, но приводят к более значительным финансовым потерям.
Напомним, в мошеннических схемах «забоя свиней» все чаще используются вредоносные DeFi-приложения, которые позволяют мошенникам не использовать сложные методы социальной инженерии. Так что важно следить еще за тенденциями взломщиков...
Криптовалютный кредитор Shezmu (https://www.shezmu.io/) вернул почти 5 миллионов долларов украденных средств в течение нескольких часов после успешных переговоров с хакером. Вайт хэт в результате переговоров получил 20% от суммы выведенных с платформы средств в качестве баунти.
21 сентября Чаофан Шоу, соучредитель аналитической компании Fuzzland, специализирующейся на блокчейне, сообщил о взломе хранилища, принадлежащего Shezmu. Не зная, был ли этот инцидент rug pull (мошенничеством со стороны команды проекта) или настоящим взломом, Шоу подтвердил, что в процессе было похищено криптовалюты на сумму около 4,9 миллиона долларов.
21 сентября Чаофан Шоу, соучредитель аналитической компании Fuzzland, специализирующейся на блокчейне, сообщил о взломе хранилища, принадлежащего Shezmu. Не зная, был ли этот инцидент rug pull (мошенничеством со стороны команды проекта) или настоящим взломом, Шоу подтвердил, что в процессе было похищено криптовалюты на сумму около 4,9 миллиона долларов.
ZachXBT опубликовал по его словам свое самое масштабное расследование, которое помогло заморозить огромные суммы и выставить обвинения мошенникам. Речь идет о краж 243 миллионов в BTC в прошлом месяце. В прочем ничего нового, мошенники глупо спалились, никакой подготовке по сокрытию имен у них не было..
https://www.coindesk.com/markets/2024/09/16/crypto-broker-deltaprime-drained-of-over-6m-amid-apparent-private-key-leak/
Криптоброкер DeltaPrime потерял более 6 миллионов долларов из-за очевидной утечки закрытого ключа
"Проект предлагается на блокчейнах Arbitrum и Avalanche. Эксплойт затронул только экосистему Arbitrum по состоянию на утро по Европе.
Из-за утечки закрытого ключа из кошельков DeltaPrime было украдено более 6 миллионов долларов в токенах, что затронуло только версию проекта Arbitrum.
В ходе атаки хакер получил контроль над административным прокси-сервером и перенаправил его на вредоносный контракт, что привело к значительным финансовым потерям."
Криптоброкер DeltaPrime потерял более 6 миллионов долларов из-за очевидной утечки закрытого ключа
"Проект предлагается на блокчейнах Arbitrum и Avalanche. Эксплойт затронул только экосистему Arbitrum по состоянию на утро по Европе.
Из-за утечки закрытого ключа из кошельков DeltaPrime было украдено более 6 миллионов долларов в токенах, что затронуло только версию проекта Arbitrum.
В ходе атаки хакер получил контроль над административным прокси-сервером и перенаправил его на вредоносный контракт, что привело к значительным финансовым потерям."
Хакеры атаковали DeFi-протокол Pendle и вывели цифровые активы на сумму более 27,3$ млн, сообщили в PeckShield.
Согласно экспертам, первопричиной стало внедрение злонамеренного рынка, который использовали для раздувания баланса стейкинга с целью получения необоснованных вознаграждений. Команда Pendle подтвердила, что злоумышленник использовал функцию протокола, позволяющую размещать рынки без ограничений.
Благодаря своевременным действиям команды удалось защитить активы на $105 млн — внутренняя система мониторинга обнаружила подозрительный контракт, финансируемый из миксера Tornado Cash. Разработчики остановили ввод и вывод средств, а также работу всех рынков на платформе.
Согласно экспертам, первопричиной стало внедрение злонамеренного рынка, который использовали для раздувания баланса стейкинга с целью получения необоснованных вознаграждений. Команда Pendle подтвердила, что злоумышленник использовал функцию протокола, позволяющую размещать рынки без ограничений.
Благодаря своевременным действиям команды удалось защитить активы на $105 млн — внутренняя система мониторинга обнаружила подозрительный контракт, финансируемый из миксера Tornado Cash. Разработчики остановили ввод и вывод средств, а также работу всех рынков на платформе.
На Coindesk вышла статья, в которой приводятся цифры по хакерским атакам в DeFi секторе. Исходя из отчета, упоминающегося в статье, 100 самых крупных атак в период с 2017 по 2023 год принесли ущерб сектору в размере 7,65$ миллиардов. Самый крупный взлом был в 2022 году, это взлом Ronin Network, ущерб от которого составил 624$ миллиона. Самыми часто атакуемыми сетями признаны Ethereum, Binance Smart Chain, Polygon.
По типу атак получилась следующая процентовка:
Прямая эксплуатация контракта: 33%
Компрометация закрытых ключей: 27%
Манипулирование ценами: 27%
39% из всех атакуемых проектов не проходили аудит.
По типу атак получилась следующая процентовка:
Прямая эксплуатация контракта: 33%
Компрометация закрытых ключей: 27%
Манипулирование ценами: 27%
39% из всех атакуемых проектов не проходили аудит.
Блокчейн-протокол Nexera пострадал от эксплойта на 1,8 миллиона долларов.
Злоумышленник завладел криптовалютой на сумму 1,8 миллиона долларов, включая 32,5 миллиона токенов NXRA.
Nexera приостановила работу смарт-контракта и торговлю на децентрализованных биржах; токен NXRA упал на 40%.
Источник: https://www.coindesk.com/business/2024/08/07/blockchain-protocol-nexara-suffers-18m-exploit-nxra-tumbles-40/
Злоумышленник завладел криптовалютой на сумму 1,8 миллиона долларов, включая 32,5 миллиона токенов NXRA.
Nexera приостановила работу смарт-контракта и торговлю на децентрализованных биржах; токен NXRA упал на 40%.
Источник: https://www.coindesk.com/business/2024/08/07/blockchain-protocol-nexara-suffers-18m-exploit-nxra-tumbles-40/
https://www.coindesk.com/tech/2024/08/06/ronin-bridge-paused-after-9m-drained-in-apparent-whitehat-hack/
Ronin Bridge приостановлен и перезапущен после утечки 12 миллионов долларов в результате взлома Whitehat
"Работа сервиса Ronin была приостановлена после того, как с платформы было выведено 12 миллионов долларов в токенах.
Атака была осуществлена так называемыми «белыми хакерами», и сейчас ведутся разговоры о возврате токенов."
Ronin Bridge приостановлен и перезапущен после утечки 12 миллионов долларов в результате взлома Whitehat
"Работа сервиса Ronin была приостановлена после того, как с платформы было выведено 12 миллионов долларов в токенах.
Атака была осуществлена так называемыми «белыми хакерами», и сейчас ведутся разговоры о возврате токенов."
https://www.cryptotimes.io/2024/08/02/hacker-steals-210000-in-cvg-tokens-from-convergence/
Хакер украл у Convergence токены CVG на сумму 210 000 долларов
"1 августа протокол децентрализованного финансирования (DeFi) Convergence подвергся разрушительному взлому. Хакер воспользовался уязвимостью в смарт-контракте протокола CvxRewardDistributor, что привело к выпуску и продаже 58 миллионов токенов CVG на сумму $210 000. Кроме того, злоумышленник вывел $2000 невостребованных вознаграждений за стейкинг.
Согласно недавнему исследованию Wireshark , схема хакера включала критический недосмотр со стороны команды Convergence. Важная строка кода была случайно удалена из смарт-контракта после серии аудитов. Это упущение, задуманное как оптимизация газа, непреднамеренно позволило злоумышленнику использовать функцию claimMultipleStaking контракта.
1 августа около 3:00 утра по UTC хакер взломал токен CVG. После его создания они быстро конвертировали его в 60 Wrapped-Ether и 15 900 Curve.fi FRAX. Это привело к почти полному краху стоимости токена CVG, который теперь торгуется по $0,0004 с рыночной капитализацией $57 000."
Хакер украл у Convergence токены CVG на сумму 210 000 долларов
"1 августа протокол децентрализованного финансирования (DeFi) Convergence подвергся разрушительному взлому. Хакер воспользовался уязвимостью в смарт-контракте протокола CvxRewardDistributor, что привело к выпуску и продаже 58 миллионов токенов CVG на сумму $210 000. Кроме того, злоумышленник вывел $2000 невостребованных вознаграждений за стейкинг.
Согласно недавнему исследованию Wireshark , схема хакера включала критический недосмотр со стороны команды Convergence. Важная строка кода была случайно удалена из смарт-контракта после серии аудитов. Это упущение, задуманное как оптимизация газа, непреднамеренно позволило злоумышленнику использовать функцию claimMultipleStaking контракта.
1 августа около 3:00 утра по UTC хакер взломал токен CVG. После его создания они быстро конвертировали его в 60 Wrapped-Ether и 15 900 Curve.fi FRAX. Это привело к почти полному краху стоимости токена CVG, который теперь торгуется по $0,0004 с рыночной капитализацией $57 000."
Блокчейн Terra подвергся эксплойту безопасности.
Злоумышленник воспользовался уязвимостью, связанной со сторонним модулем IBC hooks. Эксплойт привел к краже стоимости мостовых активов, включая мостовой стейблкоин и токены Astroport. Хакеры использовали уязвимость, чтобы продать мостовые активы, включая стейблкоин USDC и токены ASTRO из Astroport Finance.
По оценкам секьюрити компании Beosin, украдены токены на сумму более 4 миллионов долларов.
Источник: https://www.theblock.co/post/308440/attacker-exploits-ibc-hooks-vulnerability-to-steal-tokens-on-terra-blockchain
Злоумышленник воспользовался уязвимостью, связанной со сторонним модулем IBC hooks. Эксплойт привел к краже стоимости мостовых активов, включая мостовой стейблкоин и токены Astroport. Хакеры использовали уязвимость, чтобы продать мостовые активы, включая стейблкоин USDC и токены ASTRO из Astroport Finance.
По оценкам секьюрити компании Beosin, украдены токены на сумму более 4 миллионов долларов.
Источник: https://www.theblock.co/post/308440/attacker-exploits-ibc-hooks-vulnerability-to-steal-tokens-on-terra-blockchain
DEX dYdX Trading подверглась взлому.
Непосредственно после атаки злоумышленник захватил домен v3 и развернул на нем фейковый сайт для кражи средств при подключении кошельков. Атака не затронула базовые смарт-контракты и средства пользователей в них, а также площадку v4 (dydx.trade).
Команда децентрализованной биржи деривативов dYdX восстановила работу сайта после взлома.
Непосредственно после атаки злоумышленник захватил домен v3 и развернул на нем фейковый сайт для кражи средств при подключении кошельков. Атака не затронула базовые смарт-контракты и средства пользователей в них, а также площадку v4 (dydx.trade).
Команда децентрализованной биржи деривативов dYdX восстановила работу сайта после взлома.
Из протокола кредитования Rho Markets, созданного на основе блокчейна Scroll, выведены стейблкоины USDC и USDT на сумму более $7,6 млн.
Хакеры сообщили, что готовы вернуть украденное в полном объеме, однако они требовали от Rho Markets признания, что это был не эксплойт или взлом, а ошибка конфигурации со стороны протокола.
Подробнее на Bits.media: https://bits.media/belye-khakery-gotovy-vernut-protokolu-defi-rho-markets-steyblkoiny-na-7-6-mln/
Белые хакеры вернули протоколу все средства в размере 2202 ЕТН
https://scrollscan.com/tx/0x15da6af0207d82d27ca20a542dae1b81580ca1cbfee7028c312229968e356446
Источник: https://x.com/SlowMist_Team/status/1814314348954751478
Хакеры сообщили, что готовы вернуть украденное в полном объеме, однако они требовали от Rho Markets признания, что это был не эксплойт или взлом, а ошибка конфигурации со стороны протокола.
Подробнее на Bits.media: https://bits.media/belye-khakery-gotovy-vernut-protokolu-defi-rho-markets-steyblkoiny-na-7-6-mln/
Белые хакеры вернули протоколу все средства в размере 2202 ЕТН
https://scrollscan.com/tx/0x15da6af0207d82d27ca20a542dae1b81580ca1cbfee7028c312229968e356446
Источник: https://x.com/SlowMist_Team/status/1814314348954751478
Протокол LiFi подвергся атаке, на данный момент украдено $8 млн
Появились подробности: «Уязвимость возникла из-за того, что вызывающие стороны контракта могли совершать произвольные вызовы без проверки. Эта возможность была предоставлена библиотекой LibSwap, которая облегчает взаимодействие с несколькими DEX, сборщиками платежей и другими субъектами перед соединением или отправкой средств».Согласно заявлению, эксплойт произошел вскоре после развертывания нового аспекта смарт-контракта. Из-за «индивидуальной человеческой ошибки» в контракте отсутствовала верификация одобренных адресов и функций по белому списку.
Атака произошла в сетях Ethereum и Arbitrum, затронув 153 кошелька. Пострадали только пользователи с включенным перманентным одобрением, которое не является настройкой по умолчанию в API, SDK и виджете LI.FI.
https://li.fi/knowledge-hub/incident-report-16th-july/
https://cointelegraph.com/news/lifi-protocol-attack-8m-drained
"Протокол LiFi подвергся атаке, на данный момент украдено $8 млн
Безопасность протокола LiFi нарушена, поскольку хакеры использовали определенный адрес контракта, что привело к потере более 8 миллионов долларов в криптовалюте.
Протокол LiFi, API для обмена виртуальными машинами Ethereum (EVM) и Solana (SOL), в настоящее время подвергается атаке, из-за которой уже украдено более 8 миллионов долларов в криптовалютах.
По данным Cyvers Alerts, системы команды выявили подозрительные транзакции по протоколу LiFi с участием определенного адреса контракта .
Cyvers рекомендовал пользователям отозвать свои одобрения для подозрительного адреса: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae"
"Протокол LiFi подвергся атаке, на данный момент украдено $8 млн
Безопасность протокола LiFi нарушена, поскольку хакеры использовали определенный адрес контракта, что привело к потере более 8 миллионов долларов в криптовалюте.
Протокол LiFi, API для обмена виртуальными машинами Ethereum (EVM) и Solana (SOL), в настоящее время подвергается атаке, из-за которой уже украдено более 8 миллионов долларов в криптовалютах.
По данным Cyvers Alerts, системы команды выявили подозрительные транзакции по протоколу LiFi с участием определенного адреса контракта .
Cyvers рекомендовал пользователям отозвать свои одобрения для подозрительного адреса: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae"
Команда Compound Labs предупредила, что веб-сайт протокола DeFi Compound Finance подвергся фишинговой атаке.
Специалист по безопасности Compound Finance Майкл Левеллен подтвердил факт взлома. Речь идет о фишинговой атаке, связанной с захватом домена. Законный URL-адрес веб-сайта был взломан, и вместо него злоумышленники разместили фишинговый сайт для кражи информации и цифровых активов клиентов. При заходе на сайт Compound Finance, пользователи перенаправляются на мошеннический сайт. Пользователям рекомендуется не взаимодействовать с сайтом, чтобы избежать потери средств.
Специалист по безопасности Compound Finance Майкл Левеллен подтвердил факт взлома. Речь идет о фишинговой атаке, связанной с захватом домена. Законный URL-адрес веб-сайта был взломан, и вместо него злоумышленники разместили фишинговый сайт для кражи информации и цифровых активов клиентов. При заходе на сайт Compound Finance, пользователи перенаправляются на мошеннический сайт. Пользователям рекомендуется не взаимодействовать с сайтом, чтобы избежать потери средств.
https://www.kommersant.ru/doc/6821374
TRM Labs: в первом полугодии хакеры украли криптовалюту на $1,4 млрд
"Исследователи компании TRM Labs подсчитали, что с 1 января по 24 июня объем украденной криптовалюты по всему миру составил $1,38 млрд. Это вдвое больше, чем за тот же период прошлого года ($657 млн). Существенная доля украденных средств (70%) пришлась всего на пять крупных кибератак. Крупнейшей кражей криптовалюты в текущем году стала майская атака на японскую криптобиржу DMM Bitcoin: было своровано около 4,5 тыс. биткойнов, что по тогдашнему курсу составило около $300 млн."
TRM Labs: в первом полугодии хакеры украли криптовалюту на $1,4 млрд
"Исследователи компании TRM Labs подсчитали, что с 1 января по 24 июня объем украденной криптовалюты по всему миру составил $1,38 млрд. Это вдвое больше, чем за тот же период прошлого года ($657 млн). Существенная доля украденных средств (70%) пришлась всего на пять крупных кибератак. Крупнейшей кражей криптовалюты в текущем году стала майская атака на японскую криптобиржу DMM Bitcoin: было своровано около 4,5 тыс. биткойнов, что по тогдашнему курсу составило около $300 млн."
DEFI-протокол UwU Lend был взломан, в результате злоумышленник вывел такие активы как WBTC и DAI на сумму около 20 миллионов долларов. Первыми кто обнаружили эксплойт, была компания по безопасности в сети Cyvers. По сообщению Cyvers, это был продолжительный эксплойт.
Источник: https://cointelegraph.com/news/uwu-lend-hack-20-million
Источник: https://cointelegraph.com/news/uwu-lend-hack-20-million
По данным компаний по безопасности блокчейнов Beosin и Blocksec, сегодня протокол децентрализованного кредитования UwU Lend был снова взломан на 3,7 миллиона долларов.
Этот эксплойт второй случай взлома UwU Lend на этой неделе, при этом аналитики безопасности приписывают обе атаки одному и тому же злоумышленнику.
Украденные активы на сумму 3,7 миллиона долларов в настоящее время находятся на кошельке злоумышленника после конвертации в эфир.
Источник: https://www.theblock.co/post/299901/uwu-lend-second-hack-this-week
DEFI-протокол UwU Lend был взломан, в результате злоумышленник вывел такие активы как WBTC и DAI на сумму около 20 миллионов долларов. Первыми кто обнаружили эксплойт, была компания по безопасности в сети Cyvers. По сообщению Cyvers, это был продолжительный эксплойт.
Источник: https://cointelegraph.com/news/uwu-lend-hack-20-million
Источник: https://cointelegraph.com/news/uwu-lend-hack-20-million
Jump to: